Oracle Critical Patch Update für Oktober 2017 verfügbar
19.10.2017 - Oracle hat das Quartals Critical Patch Update für Oktober 2017 herausgebracht.
Es ist ein wieder grosses Update geworden. Insgesamt wurden 252 Schwachstellen geflickt. Die am meisten betroffenen Produkte waren dieses Mal Fusion Middleware, Hospitality Applications und E-Business Suite, aber auch MySQL und Java SE sind bedroht.
Natürlich wurden auch in der Oracle Datenbank wieder einige Lücken geschlossen.
Die Patches gibt es für die Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 der Oracle Datenbank.
Wir empfehlen, so bald wie möglich mit dem Einspielen der Patches zu beginnen.
Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden: http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Oracle verweist bei diesem Update auch nochmals explizit auf die Lücke in Apache Struts, die ja bereits im Vorfeld geschlossen wurde.
OpenVMS
Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter "Patch 26392168: DATABASE PATCH SET UPDATE 11.2.0.4.171017" zur Verfügung.