Skip to Main Content

Breadcrumb

Beiträge in der Kategorie "News"

  • #SELECTION#
    #ICON_HTML#

    Sicherheitslücke in PostgreSQL Datenbanken

    In den aktuellen PostgreSQL Datenbankversionen gibt es folgende beiden Sicherheitslücken:CVE-2024-12356 in der Library libpq, die Remotezugriff erlaubt und als kritisch eingestuft wirdCVE-2025-1094 die SQL injection ermöglicht und als hoch eingestuft wirdIn folgenden Versionen sind die Lücken behobe...
    14.02.2025
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Jan 2025

    Der Jan 2025 CPU enthält Patches für Oracle 23ai, 21c und 19c - ältere Datenbankversionen erhalten keine Patches mehr.Analyse:CVE-2023-52428 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) betrifft nur Oracle 23aiCVE-2022-26345 Oracle Database Data Mining betrifft Oracle 19c & 21c, ...
    22.01.2025
  • #SELECTION#
    #ICON_HTML#

    Oracle Linux 9.5 und UEK 7up3 sind verfügbar

    Seit dem 13. November 2024 steht RHEL 9.5 zur Verfügung, nur einen Tag später hat OpenELA nachgezogen und ebenfalls ein 9.5 Repository zur Verfügung gestellt. Das darauf basierende Oracle Linux 9.5 ist jetzt gemeinsam mit dem auf UEK 7up3 aktualisierten Unbreakable Kernel ebenfalls verfügbar.Die wic...
    22.11.2024
  • #SELECTION#
    #ICON_HTML#

    Support für Oracle 19c deutlich verlängert

    In der Nacht vom 19. auf den 20. Nov 2024 gab es ein überraschendes Update für den Support für die Oracle 19c Datenbank. Das Ende des Premier Support wurde von April 2026 auf Ende 2029 verlängert. Ab diesem Zeitpunkt wird es dann noch für zumindest drei Jahre (aufpreispflichtigen) Extended Supp...
    22.11.2024
  • #SELECTION#
    #ICON_HTML#

    mehrere Sicherheitslücken in PostgreSQL

    In allen aktuell unterstützten PostgreSQL Versionen sind mehrere Sicherheitslücken geschlossen worden, von die Lücke VCE-2024-10979 als hoch angesehen wird und PL/Perl betrifft, dass bei den meisten Installationen vorhanden sein dürfte. Die anderen Lücken sind nicht so kritisch, lassen sich dafür ab...
    18.11.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Okt 2024

    Es ist wieder einmal so weit, der Critial Patch Upgrade Oktober 2024 ist verfügbar. Der RU ist für folgende Versionen verfügbar:Oracle 19c … Version 19.25Oracle 21c … Version 21.16Oracle 23ai … Version 23.6.0.24.10 für on Premise aktuell immer noch nicht verfügbarIm RU für Datenbanken (inkl. APEX, E...
    16.10.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Juli 2024

    Es ist wieder so weit. Oracle hat den Critical Patch Update für Juli 2024 bereitgestellt.Für die Datenbanken gibt es dieses mal Patches für 8 Sicherheitslücken, wobei einige nur dann relevant sind, wenn man diese Funktionalität auch nutzt (Fleet Patching and Provisioning, Clusterware,…). Die Oracle ...
    17.07.2024
  • #SELECTION#
    #ICON_HTML#

    Sicherheitslücke in OpenSSH - RegreSSHion

    Eine alte Sicherheitslücke CVE-2006-5051 wurde vom OpenSSH Projekt schon vor 20 Jahren behoben. Anscheinend wurde durch eine Änderung im Code im Oktober 2020 die Lücke - stark entschärft - wieder eingebaut. Die aktuelle Lücke läuft unter der CVE-ID CVE-2024-6387 und ist in folgenden OpenSSH Versione...
    01.07.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Datenbank 23ai - onPremise Releasedate auf 2HJ 2024 verschoben

    Oracle hat am 20. Juni 2024 das Release Daten für die Oracle Datenbank 23ai für Linux x86_64 onPremise auf das 2HJ 2024 verschoben. Es gibt leider keine weiteren Informationen ob das Release nur einige Wochen oder mehrere Monate später kommt als geplant. Weitere Details gibt es leider im MOS Do...
    20.06.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Linux 8.10 ist da

    Führt man auf einem Oracle Linux 8 System einen “dnf update” durch, bekommt man ein Upgrade auf Oracle Linux 8.10.Auf yum.oracle.com sowie in der Oracle Dokumentation findet man noch nichts zu dem Thema.# uname -a Linux dbmtest 5.15.0-206.153.7.1.el8uek.x86_64 #2 SMP Wed May 22 20:49:34 PDT 2024 x8...
    27.05.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle CPU Apr 2024 ist verfügbar

    Der Critical Patch Update April 2024 ist gerade erschienen. Im Datenbank Umfeld werden 12 Security Lücken behoben, wobei nur 8 direkt in der Oracle Datenbank schlummern. Lediglich Oracle 19c und 21c bekommen aktuell Patches.In der Risk Matrix findet man, in welchem Bereich (Komponente) und welche Ve...
    17.04.2024
  • #SELECTION#
    #ICON_HTML#

    Linux-Kernel Exploit im GSM-Subsystem verschafft Root-Rechte

    Seit kurzem gibt es eine rege Diskussion auf der oss-security Mailliste bezüglich einer Sicherheitslücke im Linux Kernel, die eine Local Privilege Escalation erlauben soll. Noch ist nicht klar welche Kernel Versionen genau betroffen sind. Die Lücke ist eine Race Condition im GSM-Subsystem in der Fun...
    12.04.2024
  • #SELECTION#
    #ICON_HTML#

    xz-Attacke Backdoor in der liblzma (CVE-2024-3094)

    Folgende Fakten sind bis jetzt bekannt:Betroffen sind die xz Bibliothek 5.6.0 und 5.6.1, die kommen aber nur in den bleeding edge Distributionen (Fedora, Opensuse Tumbleweed, ...) vor. Das Backdoor wurde in die Bibliothek von sshd eingeschmuggelt, dass für die RSA-Entschlüsselung verantwortlich ist....
    31.03.2024
  • #SELECTION#
    #ICON_HTML#

    PostgreSQL Sicherheitslücke bei MView Refresh

    In den PostgreSQL Versionen von 12 bis 15 klafft eine Security Lücke beim Refresh von MViews, wenn dieses Refresh durch einen Superuser ausgeführt wird. Um diese Lücke auszunutzen, braucht man nur einen MView in einem beliebigen Schema (zb: Public) anlegen und einen Superuser dazu bekommen, diese zu...
    12.02.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Jan 2024

    Gestern, am 16. Jan 2024 spät in der Nacht, wurde der Critical Patch Update Jan 2024 online gestellt. Patches gibt es ausschließlich für die Datenbankversionen 19c (19.22) und 21c (21.13). Für die Datenbanken selbst gibt es lediglich 3 Patches für Sicherheitslücken, die sich jeweils auf optionale Ko...
    17.01.2024
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Oct 2023

    Die Informationen für den CPU Oct 2023 stehen seit letzter Nacht zur Verfügung, die Patches leider (noch) nicht (18. Oktober 2023 9:00). Laut Oracle sollen die Patches für Linux am 19. bzw 20. Oktober zur Verfügung stehen. Bei anderen Plattformen wird es bis Ende Oktober dauern.Der CPU enthält 10 ne...
    18.10.2023
  • #SELECTION#
    #ICON_HTML#

    Pufferüberlauf in der zentralen GNU libc Bibliothek - Gefahr für aktuelle Linux Systeme

    In der zentralen GNU libc Bibliothek gibt es eine Lücke, durch die Angreifer Root-Rechte erhalten kann. Die Voraussetzung ist aber, dass schon ein Login auf dem Rechner vorhanden ist, da dafür die Umgebungsvariable GLIBC_TUNABLES gesetzt werden muss.Die Sicherheitslücke mit dem Namen Looney Tunables...
    04.10.2023
  • #SELECTION#
    #ICON_HTML#

    Neue Sicherheitslücken bei AMD und Intel

    Auf der Security-Konferenz Black Hat wurden neue Sicherheitslücken für AMD und Intel CPUs vorgestellt. Beide Hersteller wollen diese durch BIOS-Updates beheben.Die Angriffe ähneln Spectre und Meltdown und werden Downfall (CVE-2023-32543) bzw. Inception (CVE-2023-20569) genannt.Downfall ist nur relev...
    09.08.2023
  • #SELECTION#
    #ICON_HTML#

    Seagate verkauft 30TB HAMR Festplatten

    Lange hat es gedauert, aber jetzt ist es offiziell so weit. Seagate hat über 20 Jahre daran gearbeitet und bisher nur vereinzelt Muster ausgeliefert. Ab sofort sind die 30TB Harddisks verfügbar und werden über das eigene Corvault-Storage-System mit 3PB auf 4HE vertrieben. Laut Seagate soll die Kapaz...
    30.07.2023
  • #SELECTION#
    #ICON_HTML#

    OpenSSH Security Lücke geschlossen

    Die OpenSSH Entwickler haben mit Version 9.3p2 eine Sicherheitslücke geschlossen, die als hochriskant gilt. Da OpenSSH praktisch auf allen gängigen Servern genutzt wird, sollte man den entsprechenden Patch durch den Betriebssystem-Hersteller baldmöglichst einspielen.Die Schwachstelle CVE-2016-10009 ...
    21.07.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update Juli 2023

    In der Nacht vom 18. auf den 19. Juli 2023 sind die CPUs Jul 2023 online gegangen. Wie üblich sind noch nicht alle Patches sofort verfügbar, einige - beispielsweise für Windows - kommen erst in den nächsten Tagen. Der CPU ist nur für Oracle 19c und 21c verfügbar, somit gibt es keine Patches mehr für...
    19.07.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Datenbank 19c für ARM ist verfügbar

    Lange hat es gedauert, aber seit dem 28. Juni 2023 ist die Oracle 19c Datenbank auch für ARM CPUs verfügbar. In meinem Blog Oracle 19c für Linux ARM ist da! schreibe ich darüber. Natürlich ist im Artikel auch eine Installationsanleitung (ohne GUI) zu finden....
    28.06.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Exadata X10M wurde vorgestellt

    Wie schon bei der Vorstellung der AMD EPYC ZEN 4 angekündigt, setzt die neue Exadata X10M auf diese CPUs. Ein Grund warum es zwischen der Ankündigung im Nov 2022 bis heute gedauert hat, bis die X10M vorgestellt werden konnte, liegt vermutlich auch daran, dass Intel die Produktion von PMEM eingestell...
    23.06.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Linux 8.8 ist verfügbar

    Seit kurzem ist Oracle Linux 8.8 verfügbar. Die Highlights sind unter anderem:Unterstützung für Intel ICE Driver im Ethernet Port Configuration Tool (EPCT)Intel ICE Driver liegt jetzt in Version 6.0 vor und bietet einige neue Features.GCC Toolset 12 (VV12.2.1, GDB 11.2, binutils 2.38,…) liegt aktual...
    22.05.2023
  • #SELECTION#
    #ICON_HTML#

    Preisentwicklung Data Center SSD mit 16TB

    Nachdem die HDD Hersteller mit sinkenden Umsätzen, Verlusten und nur zögerlich steigenden Kapazitäten (siehe Seagate 30TB HDD) kämpfen, werden die DataCenter SSDs merklich günstiger.Bei der Vorstellung der ersten DataCenter SSDs (SAS 12GBit)  mit 16TB im Jahr 2016 lag der Preis im Einzelhandel ...
    26.04.2023
  • #SELECTION#
    #ICON_HTML#

    Feuer in Pariser Rechenzentrum legt Google Dienste lahm

    In der Nacht vom 26. April 2023 gegen 4:00 hat ein Brand in einem Rechenzentrum zum Ausfall vielen Diensten der Google Region europe-west9. Das Feuer entstand durch einen Kurzschluss auf Grund eines Wasserschadens.Selbst nach rund 40 Stunden sind noch nicht alle Services wieder verfügbar.Weitere Inf...
    26.04.2023
  • #SELECTION#
    #ICON_HTML#

    Seagate liefert die ersten 30TB HDDs an Kunden aus

    Seagate liefert die ersten 30TB HDDs mit HAMR - Heat Assisted Magnetic Recording - an Kunden und Partner ausgeliefert. Dabei wird beim Schreiben die Magnetpartikel auf rund 450 Grad Celsius erhitzt. Die Serienherstellung soll 2024 starten.Gleichzeitig gehen die Umsätze im HDD-Verkauf bei allen verbl...
    25.04.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Critical Patch Update April 2023

    Durch diesen CPU sind relativ weniger Datenbank relevante Security Leaks behoben.Oracle 19c DatabaseCVE-2023-21918, CVE-2023-24998, CVE-2022-45143, CVE-2023-21934Oracle 21c DatabaseCVE-2023-21918, CVE-2023-24998, CVE-2022-45061, CVE-2022-37454, CVE-2022-42919, CVE-2023-21934, CVE-2022-45143, CVE-202...
    19.04.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle Database 23c Free Developer Release

    Oracle hat die Oracle Database 23c Free Developer Release (23.2) zum Download bereit gestellt. Es handelt sich um den Nachfolger der Oracle XE Datenbank Releases und enthält nur einen Teil, der für Oracle 23c geplanten Funktionalität. Allerdings können Entwickler schon vieles auch mit dieser Release...
    04.04.2023
  • #SELECTION#
    #ICON_HTML#

    Oracle ändert Java SE Preise

    Oracle ändert per 23. Jänner 2023 die Java SE subscription plan Preise. Die neuen Regeln können zu dramatischen Preiserhöhungen führen. Das kann - je nach Situation des Kunden - zu über 10 mal höheren Preisen führen!Wie Nathan Biggs von House of brick in seinem Blog berichtet, ändert Oracle die Rege...
    24.01.2023