Oracle Critical Patch Update Oktober 2020

Verfasst von Jörg Hempel
03 November 2020
11:23
Critical Patch Update, Datenbank, Fusion Middleware, Java, MySQL, Oracle, Oracle Enterprise Manager

Das aktuelle Critical Patch Update ist seit dem 20. Oktober 2020 verfügbar und steht zum Download bereit. Es enthält Patches für 403 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle MySQL, Oracle WebLogic Server, Oracle Java SE und Oracle VM Virtualbox.

Sowohl die Produkte Oracle Database Server mit 8.8, Oracle Enterprise Manager mit 9.8, Oracle MySQL mit 9.8, Oracle Fusion Middleware mit 9.8, Oracle VM Virtualbox mit 8.2 und Java SE mit 5.3 sind dringend zum Patchen empfohlen.

Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich. Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server

19 neue Security Fixes (5 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

Core RDBMS (bzip2)
Scheduler
Oracle Text
Oracle SSL API
Workload Manager (Apache Tomcat)
Oracle Application Express (jQuery)
ORDS (jQuery)
Oracle Application Express
Oracle Application Express Data Reporter
Oracle Application Express Group Calendar
Oracle Application Express Packaged Apps
Oracle Application Express Quick Poll
Database Filesystem
RDBMS Security
Database Vault
Java VM
SQL Developer Install
Core RDBMS

Oracle Enterprise Manager

11 neue Security Fixes (10 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

Enterprise Manager Ops Center
Oracle Application Testing Suite
Enterprise Manager Base Platform
Enterprise Manager for Storage Management
Application Performance Management (APM)
Enterprise Manager for Peoplesoft

Oracle MySQL Datenbank

53 neue Security Fixes (4 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

MySQL Cluster
MySQL Server
MySQL Enterprise Monitor
MySQL Workbench

Oracle Fusion Middleware

46 neue Security Fixes (36 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

Identity Manager Connector
Oracle Access Manager
Oracle Data Integrator
Oracle Endeca Information Discovery Integrator
Oracle Endeca Information Discovery Studio
Oracle Enterprise Repository
Oracle GoldenGate Application Adapters
Oracle HTTP Server
Oracle WebCenter Portal
Oracle WebLogic Server
BI Publisher
Oracle BI Publisher
Oracle Business Intelligence Enterprise Edition
Oracle Data Integrator
Management Pack for Oracle GoldenGate
Oracle Managed File Transfer
Oracle Outside In Technology
Oracle Business Process Management Suite
Oracle JDeveloper

Oracle Java SE

8 neue Security Fixes (ALLE Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten

Java SE
Java SE Embedded

Oracle Virtualization

7 neue Security Fixes (keine Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

Oracle VM VirtualBox

TIPP: Trage dir doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

19. Januar 2021
20. April 2021
20. Juli 2021
19. Oktober 2021

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und aktuellen Security Alerts, findest du unter folgendem Link:

Hier geht’s zum Oracle Critical Patch Update Advisory »>

Share this article