Der neue Oracle Critical Patch Update Oktober 2022 ist da und behebt 14 Securitylücken in der Oracle Datenbank.
Die Risk Matrix zeigt, dass viele der Lücken nur bestimmte Funktionalitäten betrifft. Wenn man dieses nicht nutzt, bzw. beim Anlegen der Datenbank nicht konfiguriert hat, reduziert das natürlich das Sicherheitsrisiko. Leider ist aber CVE-2022-21596 mit Oracle Advanced Queuing ein Spielverderber. Advanced Queuing ist in allen Oracle Datenbanken enthalten (zumindest seit 12c). Das bedeutet leider, dass alle Oracle 19c Datenbanken gepatched werden sollten.
Referenzen