Oracle - Logo white
PostgreSQL_Datenbank - Logo Elephant white
Microsoft SQL Server - Logo white
News zu Oracle

Oracle Critical Patch Update Oktober 2020

Das aktuelle Critical Patch Update ist seit dem 20. Oktober 2020 verfügbar und steht zum Download bereit. Es enthält Patches für 403 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle MySQL, Oracle WebLogic Server, Oracle Java SE und Oracle VM Virtualbox.

Sowohl die Produkte Oracle Database Server mit 8.8, Oracle Enterprise Manager mit 9.8, Oracle MySQL mit 9.8, Oracle Fusion Middleware mit 9.8, Oracle VM Virtualbox mit 8.2 und Java SE  mit 5.3 sind dringend zum Patchen empfohlen.

Die über­wie­gende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich. Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server

19 neue Security Fixes (5 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Core RDBMS (bzip2)
  • Scheduler
  • Oracle Text
  • Oracle SSL API
  • Workload Manager (Apache Tomcat)
  • Oracle Application Express (jQuery)
  • ORDS (jQuery)
  • Oracle Application Express
  • Oracle Application Express Data Reporter
  • Oracle Application Express Group Calendar
  • Oracle Application Express Packaged Apps
  • Oracle Application Express Quick Poll
  • Database Filesystem
  • RDBMS Security
  • Database Vault
  • Java VM
  • SQL Developer Install
  • Core RDBMS

Oracle Enterprise Manager

11 neue Security Fixes (10 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Enterprise Manager Ops Center
  • Oracle Application Testing Suite
  • Enterprise Manager Base Platform
  • Enterprise Manager for Storage Management
  • Application Performance Management (APM)
  • Enterprise Manager for Peoplesoft

Oracle MySQL Datenbank

53 neue Security Fixes (4 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • MySQL Cluster
  • MySQL Server
  • MySQL Enterprise Monitor
  • MySQL Workbench

Oracle Fusion Middleware

46 neue Security Fixes (36 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten 

  • Identity Manager Connector
  • Oracle Access Manager
  • Oracle Data Integrator
  • Oracle Endeca Information Discovery Integrator
  • Oracle Endeca Information Discovery Studio
  • Oracle Enterprise Repository
  • Oracle GoldenGate Application Adapters
  • Oracle HTTP Server
  • Oracle WebCenter Portal
  • Oracle WebLogic Server
  • BI Publisher
  • Oracle BI Publisher
  • Oracle Business Intelligence Enterprise Edition
  • Oracle Data Integrator
  • Management Pack for Oracle GoldenGate
  • Oracle Managed File Transfer
  • Oracle Outside In Technology
  • Oracle Business Process Management Suite
  • Oracle JDeveloper

Oracle Java SE

8 neue Security Fixes (ALLE Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten

  • Java SE
  • Java SE Embedded

Oracle Virtualization

7 neue Security Fixes (keine Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle VM VirtualBox

TIPP: Trage dir doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

  • 19. Januar 2021
  • 20. April 2021
  • 20. Juli 2021
  • 19. Oktober 2021

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen voran­ge­gan­genen und aktu­ellen Security Alerts, findest du unter folgendem Link:

Hier geht’s zum Oracle Critical Patch Update Advisory »>

Share this article

Share on facebook
Facebook 
Share on twitter
Twitter 
Share on linkedin
LinkedIn 
Share on xing
XING 
Share on whatsapp
WhatsApp 
Share on email
Email