Der aktuelle CPU ist da und bringt für die Oracle Datenbank - abhängig von der Version - bis zu 8 behobene Security Leaks. Davon muss man 3 mit einem Base Score von über 7 genauer in Augenschein nehmen.
- CVE-2021-2035 beschäftigt sich mit einem Security Leak im Full Database Export über SQLNET (also IMPDP via DB Link) - das dürfte die wenigsten betreffen.
- CVE-2021-2018 betrifft nur Oracle 18c und 19c auf Windows in Zusammenhang mit Advanced Networking Option.
- CVE-2021-2054 ist nur für Datenbank Sharding Anwender relevant und somit auch nur für eine geringe Anzahl von Kunden.
Aus diesem Grund besteht kein dringender Handlungsbedarf, den Patch sofort einzuspielen.
Weitere Informationen