Skip to Main Content

Breadcrumb

Beiträge in der Kategorie "News"

  • #SELECTION#
    #ICON_HTML#

    PostgreSQL Sicherheitslücke bei MView Refresh

    In den PostgreSQL Versionen von 12 bis 15 klafft eine Security Lücke beim Refresh von MViews, wenn dieses Refresh durch einen Superuser ausgeführt wird. Um diese Lücke auszunutzen, braucht man nur einen MView in einem beliebigen Schema (zb: Public) anlegen und einen Superuser dazu bekommen, diese zu...
    12.02.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Jan 2024

    Gestern, am 16. Jan 2024 spät in der Nacht, wurde der Critical Patch Update Jan 2024 online gestellt. Patches gibt es ausschließlich für die Datenbankversionen 19c (19.22) und 21c (21.13). Für die Datenbanken selbst gibt es lediglich 3 Patches für Sicherheitslücken, die sich jeweils auf optionale Ko...
    17.01.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Oct 2023

    Die Informationen für den CPU Oct 2023 stehen seit letzter Nacht zur Verfügung, die Patches leider (noch) nicht (18. Oktober 2023 9:00). Laut Oracle sollen die Patches für Linux am 19. bzw 20. Oktober zur Verfügung stehen. Bei anderen Plattformen wird es bis Ende Oktober dauern.Der CPU enthält 10 ne...
    18.10.2023
  • #SELECTION#
    #ICON_HTML#

    Pufferüberlauf in der zentralen GNU libc Bibliothek - Gefahr für aktuelle Linux Systeme

    In der zentralen GNU libc Bibliothek gibt es eine Lücke, durch die Angreifer Root-Rechte erhalten kann. Die Voraussetzung ist aber, dass schon ein Login auf dem Rechner vorhanden ist, da dafür die Umgebungsvariable GLIBC_TUNABLES gesetzt werden muss.Die Sicherheitslücke mit dem Namen Looney Tunables...
    04.10.2023
  • #SELECTION#
    #ICON_HTML#

    Neue Sicherheitslücken bei AMD und Intel

    Auf der Security-Konferenz Black Hat wurden neue Sicherheitslücken für AMD und Intel CPUs vorgestellt. Beide Hersteller wollen diese durch BIOS-Updates beheben.Die Angriffe ähneln Spectre und Meltdown und werden Downfall (CVE-2023-32543) bzw. Inception (CVE-2023-20569) genannt.Downfall ist nur relev...
    09.08.2023
  • #SELECTION#
    #ICON_HTML#

    Seagate verkauft 30TB HAMR Festplatten

    Lange hat es gedauert, aber jetzt ist es offiziell so weit. Seagate hat über 20 Jahre daran gearbeitet und bisher nur vereinzelt Muster ausgeliefert. Ab sofort sind die 30TB Harddisks verfügbar und werden über das eigene Corvault-Storage-System mit 3PB auf 4HE vertrieben. Laut Seagate soll die Kapaz...
    30.07.2023
  • #SELECTION#
    #ICON_HTML#

    OpenSSH Security Lücke geschlossen

    Die OpenSSH Entwickler haben mit Version 9.3p2 eine Sicherheitslücke geschlossen, die als hochriskant gilt. Da OpenSSH praktisch auf allen gängigen Servern genutzt wird, sollte man den entsprechenden Patch durch den Betriebssystem-Hersteller baldmöglichst einspielen.Die Schwachstelle CVE-2016-10009 ...
    21.07.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Juli 2023

    In der Nacht vom 18. auf den 19. Juli 2023 sind die CPUs Jul 2023 online gegangen. Wie üblich sind noch nicht alle Patches sofort verfügbar, einige - beispielsweise für Windows - kommen erst in den nächsten Tagen. Der CPU ist nur für Oracle 19c und 21c verfügbar, somit gibt es keine Patches mehr für...
    19.07.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Datenbank 19c für ARM ist verfügbar

    Lange hat es gedauert, aber seit dem 28. Juni 2023 ist die Oracle 19c Datenbank auch für ARM CPUs verfügbar. In meinem Blog Oracle 19c für Linux ARM ist da! schreibe ich darüber. Natürlich ist im Artikel auch eine Installationsanleitung (ohne GUI) zu finden....
    28.06.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Exadata X10M wurde vorgestellt

    Wie schon bei der Vorstellung der AMD EPYC ZEN 4 angekündigt, setzt die neue Exadata X10M auf diese CPUs. Ein Grund warum es zwischen der Ankündigung im Nov 2022 bis heute gedauert hat, bis die X10M vorgestellt werden konnte, liegt vermutlich auch daran, dass Intel die Produktion von PMEM eingestell...
    23.06.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Linux 8.8 ist verfügbar

    Seit kurzem ist Oracle Linux 8.8 verfügbar. Die Highlights sind unter anderem:Unterstützung für Intel ICE Driver im Ethernet Port Configuration Tool (EPCT)Intel ICE Driver liegt jetzt in Version 6.0 vor und bietet einige neue Features.GCC Toolset 12 (VV12.2.1, GDB 11.2, binutils 2.38,…) liegt aktual...
    22.05.2023
  • #SELECTION#
    #ICON_HTML#

    Preisentwicklung Data Center SSD mit 16TB

    Nachdem die HDD Hersteller mit sinkenden Umsätzen, Verlusten und nur zögerlich steigenden Kapazitäten (siehe Seagate 30TB HDD) kämpfen, werden die DataCenter SSDs merklich günstiger.Bei der Vorstellung der ersten DataCenter SSDs (SAS 12GBit)  mit 16TB im Jahr 2016 lag der Preis im Einzelhandel ...
    26.04.2023
  • #SELECTION#
    #ICON_HTML#

    Feuer in Pariser Rechenzentrum legt Google Dienste lahm

    In der Nacht vom 26. April 2023 gegen 4:00 hat ein Brand in einem Rechenzentrum zum Ausfall vielen Diensten der Google Region europe-west9. Das Feuer entstand durch einen Kurzschluss auf Grund eines Wasserschadens.Selbst nach rund 40 Stunden sind noch nicht alle Services wieder verfügbar.Weitere Inf...
    26.04.2023
  • #SELECTION#
    #ICON_HTML#

    Seagate liefert die ersten 30TB HDDs an Kunden aus

    Seagate liefert die ersten 30TB HDDs mit HAMR - Heat Assisted Magnetic Recording - an Kunden und Partner ausgeliefert. Dabei wird beim Schreiben die Magnetpartikel auf rund 450 Grad Celsius erhitzt. Die Serienherstellung soll 2024 starten.Gleichzeitig gehen die Umsätze im HDD-Verkauf bei allen verbl...
    25.04.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update April 2023

    Durch diesen CPU sind relativ weniger Datenbank relevante Security Leaks behoben.Oracle 19c DatabaseCVE-2023-21918, CVE-2023-24998, CVE-2022-45143, CVE-2023-21934Oracle 21c DatabaseCVE-2023-21918, CVE-2023-24998, CVE-2022-45061, CVE-2022-37454, CVE-2022-42919, CVE-2023-21934, CVE-2022-45143, CVE-202...
    19.04.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Database 23c Free Developer Release

    Oracle hat die Oracle Database 23c Free Developer Release (23.2) zum Download bereit gestellt. Es handelt sich um den Nachfolger der Oracle XE Datenbank Releases und enthält nur einen Teil, der für Oracle 23c geplanten Funktionalität. Allerdings können Entwickler schon vieles auch mit dieser Release...
    04.04.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle ändert Java SE Preise

    Oracle ändert per 23. Jänner 2023 die Java SE subscription plan Preise. Die neuen Regeln können zu dramatischen Preiserhöhungen führen. Das kann - je nach Situation des Kunden - zu über 10 mal höheren Preisen führen!Wie Nathan Biggs von House of brick in seinem Blog berichtet, ändert Oracle die Rege...
    24.01.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Jan 2023 ist da

    Dieser CPU behebt je nach Platform und Datenbank Version 9 Security Leaks, wobei es Patches nur für die Versionen 19c und 21c gibt. Da einige der Patches mehrere CVEs beheben, werden in Summe zwischen 13 und 16 bekannte Lücken geschlossen.Welche Komponenten sind betroffen?Oracle Data Provider for .N...
    18.01.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Linux supportet AMD EPYC ZEN 4 CPUs

    Oracle unterstützt die neuen AMD EPYC ZEN 4 CPUs direkt seit dem Launch der CPUs Anfang November 2022.Folgende Oracle Versionen unterstützten die CPU bereits:Oracle Linux 8.6 mit UEK R6 (ab 5.4.17-2136.312.3.4)Oracle Linux 8.6 mit UEK R7 (ab 5.15.0-3.60.5.1 )Oracle Linux 9.0 mit UEK R7 (ab 5.15.0-3....
    29.11.2022
  • #SELECTION#
    #ICON_HTML#

    LTO GEN 14: Bänder mit bis zu 1.4 Petabyte

    Die aktuelle Roadmap von LTO reicht jetzt bis zur GEN 14. Diese soll (in Zukunft) bis zu 1.4 Petabyte (1.440 TB) komprimiert auf ein Band speichern können. Selbst unkomprimiert sind es 576TB.Wenn es soweit sein wird, steht aber noch in den Sterne. Aktuell ist LTO GEN9 verfügbar (seit Ende 2021).&nbs...
    16.11.2022
  • #SELECTION#
    #ICON_HTML#

    RHEL 8.7 wurde released

    am 9. November wurde Red Hat Enterprise Linux 8.7 verfügbar gemacht. Wie üblich ist ein Upgrade inplace einfach mittels yum update möglich.Die wichtigsten HighlightsNeue Streams Module: Ruby 3.1, Mercurial 6.2, Node.js 18, Maven 3.8Grafana bekommt ein Update auf 7.5.13Das GCC Toolset kommt in Versio...
    10.11.2022
  • #SELECTION#
    #ICON_HTML#

    Microsoft Cloud Server leaked Kundendaten aus 111 Ländern

    Wie Heise gerade berichtet, hat eine Fehlkonfiguration eines Cloud-Servers von Microsoft die Daten von mehrere 10.000 Microsoft-Kunden aus 111 im Internet offen zugänglich gemacht. Die Datenquelle sind Backups eines SQL-Servers in Azure und umfassen Kundendaten vom Zeitraum 2017 bis August 2022....
    27.10.2022
  • #SELECTION#
    #ICON_HTML#

    Apache Common Text Security Leak betrifft auch Oracle

    Am 13. Oktober 2022 wurde im Apache Common Text (V1.5 bis 1.9) das Security Leak CVE-2022-42889 entdeckt. Apache Commons Text wird zur variable interpolation genutzt und von vielen Produkten eingesetzt. Die Lücke ähnelt ein wenig dem log4j Problem und ermöglicht tiefgreifende Code Injections.Apache....
    21.10.2022
  • #SELECTION#
    #ICON_HTML#

    RedHat 9 - goodbye SCP

    Auch wenn RedHat 9 / Oracle Linux 9 noch nicht für Oracle Datenbanken zertifiziert ist, es wird nicht mehr lange dauern, bis diese Versionen zum Einsatz kommen werden. Neben den vielen Neuerungen, die diese Versionen mitbringen werden, gibt es auch etwas, was wir schmerzlich vermissen werden: SCP!SC...
    21.10.2022
  • #SELECTION#
    #ICON_HTML#

    Oracle 19c - erstes Jahr Long Term Support ist kostenlos

    Im Rahmen der CloudWorld wurde bekanntgegeben, dass das erste Jahr Long Term Support für die Oracle 19c gratis sein wird. Somit kann man die Oracle 19c mit einem normalen Wartungsvertrag bis Ende April 2025  ohne Mehrkosten nutzen.Siehe auch: Release Schedule of Current Database Releases (Doc I...
    20.10.2022
  • #SELECTION#
    #ICON_HTML#

    Oracle CPU Okt 2022 ist da

    Der neue Oracle Critical Patch Update Oktober 2022 ist da und behebt 14 Securitylücken in der Oracle Datenbank.Die Risk Matrix zeigt, dass viele der Lücken nur bestimmte Funktionalitäten betrifft. Wenn man dieses nicht nutzt, bzw. beim Anlegen der Datenbank nicht konfiguriert hat, reduziert das natü...
    19.10.2022
  • #SELECTION#
    #ICON_HTML#

    PostgreSQL 15 ist verfügbar

    PostgreSQL 15 ist endlich da und bringt neben dem lange erwarteten MERGE (Insert, Update und Delete in einem) Befehl auch viele Detailverbesserungen:Die Sorting Algorithmen wurden optimiert und sind jetzt zwischen 25% und 400% schneller.Für Archivierung (WAL-Files) und Backups (bg_basebackup) kann m...
    14.10.2022
  • #SELECTION#
    #ICON_HTML#

    Oracle 19.16 - Data Guard Broker ORA-16705

    Der aktuelle CPU auf 19.16 bringt einen Bug mit, der in Data Guard Umgebungen zu folgendem Fehler führt, wenn man ein Switchover durchführt:ORA-16705: internal error in Data guard brokerDer Bug 34446152 – Broker: 19.16 onward broker shows “ORA-16705: internal error in Data guard broker" - ist mit 19...
    16.08.2022
  • #SELECTION#
    #ICON_HTML#

    Samsung SSD 990 Pro mit PCIe 5.0 im M.2 Format

    Samsung hat die neue SSD 990 PRO mit 4 PCIe-5.0 Lanes ausgestattet. Diese sind bei aktuellen AMD Lyzeen 7000 CPUs (mit Chipsätten X670E, X670 und B650) sowie Intel Core i-12000 verfügbar. Die SSD nutzt TLC-Speicher und soll lesend bis zu 13 GByte/s und 2.5 Millionen IOPS schaffen. Schreibend sind es...
    15.08.2022
  • #SELECTION#
    #ICON_HTML#

    AEpic Leak und SQUIP - neue Sicherheitslücken in Intel, AMD und ARM CPUs

    Sicherheitsexperten von der TU Graz, Sapiens Uni Rom, Amazon AWS und CISPA haben eine neue Sicherheitslücke in Intel und AMD CPUs gefunden - AEpic Leck. Bild © aepicleak.comIntel CPUsBei dieser Lücke handelt es sich um einen Bug in der Mikroarchitektur, mit dem man die Register des APIC - Advan...
    09.08.2022