In OpenSSL wurden wieder Security Lücken entdeckt und geschlossen. Es handelt sich dabei um folgende Schwachstellen:CVE-2026-45447 mit hohem BedrohungsgradCVE-2026-34183 mit mittlerem Bedrohungsgradsowie CVE-2026-42768 und CVE-2026-42769 mit niedrigem BedrohungsgradWeitere Informationen dazu beispie...

Nach der Ankündigung seitens Oracle, dass in Zukunft Security Patches monatlich erscheinen - siehe Blog Oracle erhöht die Security Patch Frequenz - hat Oracle das Versprechen letzte Nacht eingelöst.Der erste Critical Security Patch Update (CSPU) wurde veröffentlicht, hier die Fakten:Der CSPU wird al...

Vor kurzem sind Patches für - je nach PostgreSQL Version - deutlich über 10 Sicherheitslücken verfügbar geworden. Zusätzlich werden noch mehrere duzend Fehler behoben.Die Entwickler empfehlen ein rasches Update auf die aktuellen Versionen:PostgreSQL 18.4, 17.10, 16.14, 15.18 und 14.23.Ältere Postgre...

Die Linux Community kommt nicht zur Ruhe. Mit Fragnesia - CVE-2026-46300 - gibt es schon wieder eine Kernel Security Lücke.AlmaLinux - nutzt wie Oracle als Basis OpenELA - bietet schon einen Patch (allerdings heute am 15. Mai 2026 10:30 noch im Test-Stadium) an. Es ist somit davon auszugehen, dass d...

Wie auch bei Copy Fail vor einigen Tagen, handelt es sich bei Dirty Flag um eine Rechteausweitung. Dieses mal werden die Page-Cache Seite im Arbeitsspeicher für von Datein wie /etc/passwd oder /usr/bin/su - auf die Benutzer eigentlich nur Leserechte haben - manipuliert.Dabei werden gleich zwei Siche...

Das Problem ist als CVE-2026-31431 bekannt und auf der Seite copy.fail dokumentiert. Um das Problem auszunutzen, sind mehrere Bedingungen zu erfüllen:Es erfordert eine Session auf dem Rechner.Python muss installiert sein (ist aber fast immer der Fall).Mit dem Python Script wird eine Lücke beim überp...

Der Critical Patch Update April 2026 ist letzte Nacht erschienen und behebt 8 neue Sicherheitslücken in den Oracle Datenbanken 19c, 23ai und 26ai.CVE-2026-33870 Clusterware ... betrifft nur Nutzer von Oracle Grid Infrastruktur. Enthält auch Fixes für CVE-2026-33013CVE-2026-35229 JavaVM ... betrifft ...

Der neue UEK 8U2 basiert auf dem Linux Kernel 6.12.0-200.74.27 und steht für Oracle Linux 9 und 10 sowohl für x86_64 als auch ARM zur Verfügung.Abgesehen vom aktuellen Kernel, gibt es folgende Neuheiten:FIPS 140-3 Kernel Module wurde umgesetzt, somit stehen die modernen FIPS 140-3 crypto-module zur ...

In OpenSSL wurden mit Hilfe von KI in Summe 12 neue Sicherheitslücken entdeckt. Eine davon mit 9.8 (von 10) ist extrem gefährlich. Aus diesem Grund sollte man OpenSSL (praktisch in jeden Unix/Linux und auch Windows enthalten) schnellstmöglich patchen.Weitere Details bei Heise.Infos zu den wichtigste...

Oracle hat den Release Update Patch (Critical Patch Update) 38632161 für Oracle 19.30 auf hold gesetzt. Der Grund dafür ist der BUG 34352668 (bzw. 38854064), der nur bei RAC - Real Application Cluster - Datenbanken relevant ist.Der Bug ist auch schon in RU für 19.29 enthalten und betrifft auch dort ...

Der Oracle Critical Patch Update Jan 2026 ist verfügbar und bringt auch einiges an Überraschungen mit sich. Schauen wir uns zuerst die behobenen Security Fixes an:CVE-2025-12383 … betrifft nur Nutzer von FPP und hier auch nur für Oracle 23ai und 26ai Datenbanken.CVE-2026-21939 … trifft alle Nutzer v...

Die Oracle AI Datenbank 26ai wird (voraussichtlich) am 20. Jan 2026 zumindest für Linux x86_64 für onPremise zur Verfügung stehen.  Somit macht uns Oracle letztendlich noch noch ein Weihnachtsgeschenk, dass aber erst später geliefert wird. Die Software wird mit der Versionsnummer 23.2...

Der Oracle Critical Patch Update Oktober 2025 ist vor wenigen Minuten freigegeben worden. Für die Oracle Datenbank gibt es folgende 6 Sicherheitslücken:Zwei davon sind lassen sich ohne Authentifizierung über das Netzwerk nutzen. Die Sicherheitslücke für SQLcl betrifft nur die Oracle Datenbank Client...

Oracle hat heute - am 14. Oktober - auf der Oracle AI World die “neue” Oracle Datenbank Version 26ai angekündigt. Es dürfte sich um die Umbenennung der für diese Woche geplante Version 23.10 handeln. Die Highlights von Oracle Database 26ai sind (unter anderem):Oracle Autonomous AI Lakehouse mit...

In OpenSSL wurden wieder mehrere Lücken entdeckt, die unter folgenden CVEs behandelt werden:CVE-2025-9230 … kann zu Speicherfehlern führen, hohes SicherheitsrisikoCVE-2025-9231 … nur bei ARM CPUs ist ein Timing-Side-Channel Angriff möglichCVE-2025-9232 … kann zu DoS Zuständen führenBehoben wird die ...

Laut Heise gibt es einige interessante Ausblicke für die nächsten beiden Jahre:mehrere Hersteller haben für 2026 SSDs mit über 200TB angekündigt (darüber haben wir schon berichtet)Samsung und Micron haben für 2027 auch schon SSDs mit über 500TB mit PCIe 6 angekündigt.Samsung arbeitet angeblich wiede...

Die ersten Hersteller haben PCIe Gen 6 SSDs - der nächsten Generation von PCIe - angekündigt.Micron 9650 SSD mit bis zu 30TBFormfaktor E1.S bzw. E3.SSequential Read MBPS: 28.000 (also 26 GByte/sec)Random Read (4k) IOPS: 5.5 MillionenSamsung PM1763 (Linkedin - noch keine offizielle Produktbeschreibun...

In den letzten Tagen und Wochen haben mehrere Hersteller angekündigt Server Grade SSDs/NVMe mit deutlich über 200GB in den nächsten Monaten auf den Markt zu bringen.Micron 6600 ION NVMe mit bis zu 245TB - ermöglich bis zu 4,4 PB in einem 2U Rack Server (32 SSDs)!Sequential Reads MBPS: 14.000 (also 1...

Oracle Linux 10 ist ab sofort für 64-Bit-Intel- und AMD-Plattformen (x86_64) sowie 64-Bit-Arm-Plattformen (aarch64) allgemein verfügbar. Oracle Linux 10 bietet robuste Sicherheit und herausragende Leistung für geschäftliche Flexibilität und anspruchsvolle Workloads im Cloud-Maßstab. Zu den wichtigst...

Der Juli 2025 CPU - Critical Patch Update - enthält 6 Securitypatches für die Datenbank und steht für Oracle 19c, 21c und 23ai zur Verfügung.Der RU enthält Patches für folgende CVEs: CVE-2025-50069, CVE-2025-27363, CVE-2023-1436, CVE-2023-29162, CVE-2025-50066, CVE-2024-56406, CVE-2025-0725, CVE-202...

Microsoft hat mehrere TSA - Transient Scheduler Attacks - Sicherheitslecks in Krypto-Coprozessoren und TPM Modulen einiger aktueller CPUs gefunden.CVEs der Sicherheitslücken:CVE-2024-36350  mittleres Risiko. AMD bietet Fixes dafür, die in BIOS Upgrades der Serverhersteller eingebaut werden müss...

Eine kritische Lücke in SUDO ermöglicht es normalen Benutzern zu Root zu werden. Der Grund ist ein Fehler in der chroot-Funktion von SUDO.Laut RedHat sind RHEL7/8/9 nicht betroffen, für RHEL 10 wird aktuell ein Patch vorbereitet. Ubuntu ab 2404 LTS ist betroffen, die Patches liegen schon vor.Seitens...

In einem Jahr - mit Juni 2026 - läuft Microsofts erste Secure-Boot-Zertifikate ab. Da dieses Zertifikat in Bios dafür sorgt, dass Secure Boot und UEFI funktionieren, wirkt sich das leider nicht nur auf Windows sondern auch auf viele Linux und sogar MacOS mit Intel CPUs aus. Dabei ist es egal ob es s...

Oracle Linux 9.6 ist 100% Applikations-Binary compatibel mit RHEL 9.6 und steht sowohl für Intel/AMD x86_64 und ARM aarch64 zur Verfügung.Gleichzeitig ist auch eine neue Version des Unbreakable Enterprise Kernels 8 zur Verfügung, und ist der Default Kernel in OL9.6. Der UEK 8.1 basiert auf dem Linux...

Für Oracle Linux 9.6 gibt es mit dem UEK R7.3 auch einen Update zum UEK.Hier eine Auswahl der interessantesten Neuheiten:Kickstart unterstützt jetzt CA Zertifikate um encrypted DNS schon während der Installation zu nutzen.Security: Performance Optimierungen und neue Encryption (RSA-OAEP)/Hashing (SH...

Es ist wieder einmal so weit - ein neuer CPU ist da (zumindest die Informationen darüber). Die Patches selbst kommen mit etwas Verspätung - für Linux voraussichtlich ab 17. oder 18. April 2025, andere Linux Plattformen sowie Windows voraussichtlich mit Ende April.Für die Oracle Datenbank gibt es 7 g...

Vor einigen Wochen wurde ein Datenleck bei der Oracle Cloud (Classic) bekannt. Oracle hat bestritten, dass es ein Problem mit der Oracle Cloud Infrastruktur (OCI) gegeben hat - das ist aber eine Wortklauberei und wurde vom Hacker auch nie behauptet.Nachdem Oracle auch 60 Tage nach bekanntwerden des ...

Seit dem Mo, 31. März 2025 ist es offiziell: DB Masters hat die ISO 27001:2022 Zertifizierung geschafft - und das nach nur etwas mehr als 6 Monaten seit dem Start des Projekts.Das Projekt der ISO Zertifizierung hat Mitte September 2024 begonnen und das Zertifizierungsaudit wurde nach knapp mehr wie ...

Intel hat 51 neue Xeon 6 Gen CPUs vorgestellt - allerdings basieren nicht alle CPUs auf Granite Rapids Cores. Am einfachsten unterscheidet man die CPUs über die Strukturbreite. 3 nm sind echte Granite Rapids, 7nm basieren noch auf den “alten” Raptor Lake Cores.Für den Betrieb mit Oracle Datenbanken ...

In den aktuellen PostgreSQL Datenbankversionen gibt es folgende beiden Sicherheitslücken:CVE-2024-12356 in der Library libpq, die Remotezugriff erlaubt und als kritisch eingestuft wirdCVE-2025-1094 die SQL injection ermöglicht und als hoch eingestuft wirdIn folgenden Versionen sind die Lücken behobe...