Home > News > Oracle Oct 2019 CPU ist da

Oracle Oct 2019 CPU ist da

Auch dieses mal wird eine Reihe von Security Lücken behoben. Für die Datenbank sind das: CVE-2019-2956, CVE-2019-2913, CVE-2019-2939, CVE-2018-2875, CVE-2019-2734, CVE-2018-11784, CVE-2019-2954, CVE-2019-2955, CVE-2019-2940, CVE-2019-2909. Die Beschreibungen und Risikoabschätzungen zu den CVEs finden Sie hier. Da der Base-Score - mit Ausnahme eine JVM Lücke, die mit 6.8 bewertet wird - unter 6 liegt, muss man die Security Patches nicht dringend einspielen. Trotzdem gilt die Empfehlung seitens Oracle diese zügig auszurollen, wobei nicht jede Lücke in allen Oracle Releases enthalten ist bzw. nur mit Optionen wie OJVM auftritt.

Patches gibt es für

  • Oracle 19c
  • Oracle 18c
  • Oracle 12c Rel 2 - 12.2.0.1
  • Oracle 12c Rel 1 - 12.1.0.2
  • Oracle 11.2.0.4 - nur für Extende Support Kunden

Weitere Informationen

  • Oracle Critical Patch Update Advisory - October 2019
  • Critical Patch Update (CPU) Program Oct 2019 Patch Availability Document (PAD) (Doc ID 2568292.1)