Newsletter

ORACLE – Sicherheitsupdates 4. Quartal 2020

BY TANJA SCHWEIGLER

MD-Premium.NET basiert auf einer ORACLE-Datenbank und es ist es wichtig, dass unsere Kunden regelmäßig die Oracle Critical Patch Updates berücksichtigen, die Oracle quartalsweise veröffentlichen. Diese beheben Schwachstellen im Oracle-Code und in den Komponenten der Drittanbieter.

Seit Oktober 2020 listet Oracle Updates auf, die diese Schwachstellen beheben und sie empfehlen dringend, dass Kunden nur die weiterhin aktiv unterstützten Versionen unter der Berücksichtigung der Sicherheitspatches verwenden. In einigen Fällen ist es bereits zu Angriffen gekommen, da die aktuellen Oracle-Patches nicht verwendet wurden.

Das Critical Patch Update für Oktober 2020 enthält 403 neue Sicherheitspatches, die Sie unter folgendem Link zusammengefasst finden:

https://www.oracle.com/security-alerts/cpuoct2020verbose.html#DB

Das Sicherheitsupdate ist seit dem 18. November verfügbar und auf unserer Homepage im Download-Bereich gelistet. Bitte laden Sie den Patch nicht selbstständig herunter, sondern besprechen Sie mit Ihrer Technik bzw. unserem Support, ob er für Sie relevant sind! ASFU-Kunden im Hosting betrifft diese Information nicht, da wir die Datenbank für Sie warten!

Relevante Oracle-Patches für MD-Premium.NET-Kunden:
  • CVE-2020-14734: Bug erlaubt nicht authentifiziertem User im Netzwerk über Oracle.NET Oracle TEXT zu kompromittieren.
  • CVE-2019-12900: Normaler User kann administrative Rechte in Datenbank erlangen – betrifft die Bearbeitung komprimierter Dateien.

Tags: Oracle

Kommentare 0

Kommentar schreiben