Für Oracle Linux 9.6 gibt es mit dem UEK R7.3 auch einen Update zum UEK.Hier eine Auswahl der interessantesten Neuheiten:Kickstart unterstützt jetzt CA Zertifikate um encrypted DNS schon während der Installation zu nutzen.Security: Performance Optimierungen und neue Encryption (RSA-OAEP)/Hashing (SH...

Es ist wieder einmal so weit - ein neuer CPU ist da (zumindest die Informationen darüber). Die Patches selbst kommen mit etwas Verspätung - für Linux voraussichtlich ab 17. oder 18. April 2025, andere Linux Plattformen sowie Windows voraussichtlich mit Ende April.Für die Oracle Datenbank gibt es 7 g...

Vor einigen Wochen wurde ein Datenleck bei der Oracle Cloud (Classic) bekannt. Oracle hat bestritten, dass es ein Problem mit der Oracle Cloud Infrastruktur (OCI) gegeben hat - das ist aber eine Wortklauberei und wurde vom Hacker auch nie behauptet.Nachdem Oracle auch 60 Tage nach bekanntwerden des ...

Seit dem Mo, 31. März 2025 ist es offiziell: DB Masters hat die ISO 27001:2022 Zertifizierung geschafft - und das nach nur etwas mehr als 6 Monaten seit dem Start des Projekts.Das Projekt der ISO Zertifizierung hat Mitte September 2024 begonnen und das Zertifizierungsaudit wurde nach knapp mehr wie ...

Intel hat 51 neue Xeon 6 Gen CPUs vorgestellt - allerdings basieren nicht alle CPUs auf Granite Rapids Cores. Am einfachsten unterscheidet man die CPUs über die Strukturbreite. 3 nm sind echte Granite Rapids, 7nm basieren noch auf den “alten” Raptor Lake Cores.Für den Betrieb mit Oracle Datenbanken ...

In den aktuellen PostgreSQL Datenbankversionen gibt es folgende beiden Sicherheitslücken:CVE-2024-12356 in der Library libpq, die Remotezugriff erlaubt und als kritisch eingestuft wirdCVE-2025-1094 die SQL injection ermöglicht und als hoch eingestuft wirdIn folgenden Versionen sind die Lücken behobe...

Der Jan 2025 CPU enthält Patches für Oracle 23ai, 21c und 19c - ältere Datenbankversionen erhalten keine Patches mehr.Analyse:CVE-2023-52428 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) betrifft nur Oracle 23aiCVE-2022-26345 Oracle Database Data Mining betrifft Oracle 19c & 21c, ...

Seit dem 13. November 2024 steht RHEL 9.5 zur Verfügung, nur einen Tag später hat OpenELA nachgezogen und ebenfalls ein 9.5 Repository zur Verfügung gestellt. Das darauf basierende Oracle Linux 9.5 ist jetzt gemeinsam mit dem auf UEK 7up3 aktualisierten Unbreakable Kernel ebenfalls verfügbar.Die wic...

In der Nacht vom 19. auf den 20. Nov 2024 gab es ein überraschendes Update für den Support für die Oracle 19c Datenbank. Das Ende des Premier Support wurde von April 2026 auf Ende 2029 verlängert. Ab diesem Zeitpunkt wird es dann noch für zumindest drei Jahre (aufpreispflichtigen) Extended Supp...

In allen aktuell unterstützten PostgreSQL Versionen sind mehrere Sicherheitslücken geschlossen worden, von die Lücke VCE-2024-10979 als hoch angesehen wird und PL/Perl betrifft, dass bei den meisten Installationen vorhanden sein dürfte. Die anderen Lücken sind nicht so kritisch, lassen sich dafür ab...

Es ist wieder einmal so weit, der Critial Patch Upgrade Oktober 2024 ist verfügbar. Der RU ist für folgende Versionen verfügbar:Oracle 19c … Version 19.25Oracle 21c … Version 21.16Oracle 23ai … Version 23.6.0.24.10 für on Premise aktuell immer noch nicht verfügbarIm RU für Datenbanken (inkl. APEX, E...

Es ist wieder so weit. Oracle hat den Critical Patch Update für Juli 2024 bereitgestellt.Für die Datenbanken gibt es dieses mal Patches für 8 Sicherheitslücken, wobei einige nur dann relevant sind, wenn man diese Funktionalität auch nutzt (Fleet Patching and Provisioning, Clusterware,…). Die Oracle ...

Eine alte Sicherheitslücke CVE-2006-5051 wurde vom OpenSSH Projekt schon vor 20 Jahren behoben. Anscheinend wurde durch eine Änderung im Code im Oktober 2020 die Lücke - stark entschärft - wieder eingebaut. Die aktuelle Lücke läuft unter der CVE-ID CVE-2024-6387 und ist in folgenden OpenSSH Versione...

Oracle hat am 20. Juni 2024 das Release Daten für die Oracle Datenbank 23ai für Linux x86_64 onPremise auf das 2HJ 2024 verschoben. Es gibt leider keine weiteren Informationen ob das Release nur einige Wochen oder mehrere Monate später kommt als geplant. Weitere Details gibt es leider im MOS Do...

Führt man auf einem Oracle Linux 8 System einen “dnf update” durch, bekommt man ein Upgrade auf Oracle Linux 8.10.Auf yum.oracle.com sowie in der Oracle Dokumentation findet man noch nichts zu dem Thema.# uname -a Linux dbmtest 5.15.0-206.153.7.1.el8uek.x86_64 #2 SMP Wed May 22 20:49:34 PDT 2024 x8...

Der Critical Patch Update April 2024 ist gerade erschienen. Im Datenbank Umfeld werden 12 Security Lücken behoben, wobei nur 8 direkt in der Oracle Datenbank schlummern. Lediglich Oracle 19c und 21c bekommen aktuell Patches.In der Risk Matrix findet man, in welchem Bereich (Komponente) und welche Ve...

Seit kurzem gibt es eine rege Diskussion auf der oss-security Mailliste bezüglich einer Sicherheitslücke im Linux Kernel, die eine Local Privilege Escalation erlauben soll. Noch ist nicht klar welche Kernel Versionen genau betroffen sind. Die Lücke ist eine Race Condition im GSM-Subsystem in der Fun...

Folgende Fakten sind bis jetzt bekannt:Betroffen sind die xz Bibliothek 5.6.0 und 5.6.1, die kommen aber nur in den bleeding edge Distributionen (Fedora, Opensuse Tumbleweed, ...) vor. Das Backdoor wurde in die Bibliothek von sshd eingeschmuggelt, dass für die RSA-Entschlüsselung verantwortlich ist....

In den PostgreSQL Versionen von 12 bis 15 klafft eine Security Lücke beim Refresh von MViews, wenn dieses Refresh durch einen Superuser ausgeführt wird. Um diese Lücke auszunutzen, braucht man nur einen MView in einem beliebigen Schema (zb: Public) anlegen und einen Superuser dazu bekommen, diese zu...

Gestern, am 16. Jan 2024 spät in der Nacht, wurde der Critical Patch Update Jan 2024 online gestellt. Patches gibt es ausschließlich für die Datenbankversionen 19c (19.22) und 21c (21.13). Für die Datenbanken selbst gibt es lediglich 3 Patches für Sicherheitslücken, die sich jeweils auf optionale Ko...

Die Informationen für den CPU Oct 2023 stehen seit letzter Nacht zur Verfügung, die Patches leider (noch) nicht (18. Oktober 2023 9:00). Laut Oracle sollen die Patches für Linux am 19. bzw 20. Oktober zur Verfügung stehen. Bei anderen Plattformen wird es bis Ende Oktober dauern.Der CPU enthält 10 ne...

In der zentralen GNU libc Bibliothek gibt es eine Lücke, durch die Angreifer Root-Rechte erhalten kann. Die Voraussetzung ist aber, dass schon ein Login auf dem Rechner vorhanden ist, da dafür die Umgebungsvariable GLIBC_TUNABLES gesetzt werden muss.Die Sicherheitslücke mit dem Namen Looney Tunables...

Auf der Security-Konferenz Black Hat wurden neue Sicherheitslücken für AMD und Intel CPUs vorgestellt. Beide Hersteller wollen diese durch BIOS-Updates beheben.Die Angriffe ähneln Spectre und Meltdown und werden Downfall (CVE-2023-32543) bzw. Inception (CVE-2023-20569) genannt.Downfall ist nur relev...

Lange hat es gedauert, aber jetzt ist es offiziell so weit. Seagate hat über 20 Jahre daran gearbeitet und bisher nur vereinzelt Muster ausgeliefert. Ab sofort sind die 30TB Harddisks verfügbar und werden über das eigene Corvault-Storage-System mit 3PB auf 4HE vertrieben. Laut Seagate soll die Kapaz...

Die OpenSSH Entwickler haben mit Version 9.3p2 eine Sicherheitslücke geschlossen, die als hochriskant gilt. Da OpenSSH praktisch auf allen gängigen Servern genutzt wird, sollte man den entsprechenden Patch durch den Betriebssystem-Hersteller baldmöglichst einspielen.Die Schwachstelle CVE-2016-10009 ...

In der Nacht vom 18. auf den 19. Juli 2023 sind die CPUs Jul 2023 online gegangen. Wie üblich sind noch nicht alle Patches sofort verfügbar, einige - beispielsweise für Windows - kommen erst in den nächsten Tagen. Der CPU ist nur für Oracle 19c und 21c verfügbar, somit gibt es keine Patches mehr für...

Lange hat es gedauert, aber seit dem 28. Juni 2023 ist die Oracle 19c Datenbank auch für ARM CPUs verfügbar. In meinem Blog Oracle 19c für Linux ARM ist da! schreibe ich darüber. Natürlich ist im Artikel auch eine Installationsanleitung (ohne GUI) zu finden....

Wie schon bei der Vorstellung der AMD EPYC ZEN 4 angekündigt, setzt die neue Exadata X10M auf diese CPUs. Ein Grund warum es zwischen der Ankündigung im Nov 2022 bis heute gedauert hat, bis die X10M vorgestellt werden konnte, liegt vermutlich auch daran, dass Intel die Produktion von PMEM eingestell...

Seit kurzem ist Oracle Linux 8.8 verfügbar. Die Highlights sind unter anderem:Unterstützung für Intel ICE Driver im Ethernet Port Configuration Tool (EPCT)Intel ICE Driver liegt jetzt in Version 6.0 vor und bietet einige neue Features.GCC Toolset 12 (VV12.2.1, GDB 11.2, binutils 2.38,…) liegt aktual...

Nachdem die HDD Hersteller mit sinkenden Umsätzen, Verlusten und nur zögerlich steigenden Kapazitäten (siehe Seagate 30TB HDD) kämpfen, werden die DataCenter SSDs merklich günstiger.Bei der Vorstellung der ersten DataCenter SSDs (SAS 12GBit)  mit 16TB im Jahr 2016 lag der Preis im Einzelhandel ...