Oracle hat soeben sein Oracle Critical Patch Update Pre-Release Announcement – January 2007 veröffentlicht. Für die Datenbank selbst schreiben sie folgendes:
This Critical Patch Update contains a total of 27 new security fixes for Oracle Database products, 10 of which may be remotely exploitable without authentication, i.e. they may be exploited over a network without the need for a username and password. 1 fix is applicable to Oracle Database client-only installations, i.e. installations that do not have the Oracle Database installed.
The highest CVSS base score of vulnerabilities affecting Oracle Database products is 7.0.
The Oracle Database components affected by vulnerabilities that are fixed in this Critical Patch Update are:
- Advanced Queuing
- Advanced Replication
- Advanced Security Option
- Change Data Capture
- Data Guard
- Export
- Log Miner
- NLS Runtime
- Oracle HTTP Server
- Oracle Net Services
- Oracle Process Mgmt & Notification
- Oracle Spatial
- Oracle Streams
- Oracle Text
- Oracle Workflow Cartridge
- Recovery Manager
- XMLDB
Mal sehen, wie die Auguren darauf reagieren! Das Wochenende bietet erst mal Zeit, sich eine Meinung darüber zu machen, ob man diese Information überhaupt schon vorgängig wissen will… (Ach ja, der CPU selbst wird am 16. Januar veröffentlicht)
Comments
3 responses to “Oracle Critical Patch Update Pre-Release Announcement – January 2007”
Oracles Global Product Security Blog hat jetzt noch etwas mehr Erläuterungen.
Januar CPU Preview Update…
Kleine Presseschau 24 Stunden nach dem Announcement:
Computerworld: Oracle will give early notice of security updates
VNUNet: Oracle to issue pre-release patch info
ZDNet: Oracle offering early warning on security fixes
InfoWorld: Oracle now giving ea…
Oracle January 2007 CPU…
Oracle hat gestern wie geplant das Oracle Critical Patch Update January 2007 angekündigt. Weitere Berichte von Eric Maurice, Manager for Security bei Oracle, und die Oracle January 2007 CPU Initial Thoughts von Integrigy.
Seit dem Pre-Announcement wus…