Oracle Critical Patch Update – July 2007 Pre-Release Announcement:

This Critical Patch Update contains 20 new security fixes for the Oracle Database including 1 new security fix for Application Express. 2 of these vulnerabilities may be remotely exploitable without authentication, i.e. they may be exploited over a network without the need for a username and password. None of these fixes are applicable to Oracle Database client-only installations, i.e. installations that do not have the Oracle Database installed.
The highest CVSS base score of vulnerabilities affecting Oracle Database products is 4.2.

Mit Produkten wie Apex, Oracle Text, Spatial und OID, die ebenfalls zur DB gezählt werden, ist es gut möglich, dass die beiden Remote Exploits Produkte betreffen, die nur selten eingesetzt werden, nur leider wissen wir das noch nicht.
Integrigy haben wie üblich als erste eine Analyse des Announcements, Alex Kornbrust berichtet auf deutsch und auf englisch, und Ryan Naraine hat als Logo seines Artikels die Oracle-Werbung 17 out of 20 largest banks in world run Oracle verwendet. Ob er uns damit was sagen will?
Der CPU wird am Dienstag 17. Juli veröffentlicht werden.

One Response to “July 2007 CPU Pre-Release Announcement”

  1. maol Says:

    Inzwischen ist gerade auch noch Svens Artikel aufgetaucht.