Oracle hat soeben sein Oracle Critical Patch Update Pre-Release Announcement – January 2007 veröffentlicht. Für die Datenbank selbst schreiben sie folgendes:

This Critical Patch Update contains a total of 27 new security fixes for Oracle Database products, 10 of which may be remotely exploitable without authentication, i.e. they may be exploited over a network without the need for a username and password. 1 fix is applicable to Oracle Database client-only installations, i.e. installations that do not have the Oracle Database installed.
The highest CVSS base score of vulnerabilities affecting Oracle Database products is 7.0.
The Oracle Database components affected by vulnerabilities that are fixed in this Critical Patch Update are:

  • Advanced Queuing
  • Advanced Replication
  • Advanced Security Option
  • Change Data Capture
  • Data Guard
  • Export
  • Log Miner
  • NLS Runtime
  • Oracle HTTP Server
  • Oracle Net Services
  • Oracle Process Mgmt & Notification
  • Oracle Spatial
  • Oracle Streams
  • Oracle Text
  • Oracle Workflow Cartridge
  • Recovery Manager

Mal sehen, wie die Auguren darauf reagieren! Das Wochenende bietet erst mal Zeit, sich eine Meinung darüber zu machen, ob man diese Information überhaupt schon vorgängig wissen will… (Ach ja, der CPU selbst wird am 16. Januar veröffentlicht)