Kritische Schwachstelle in Oracle Datenbanken

Kurze Meldung für Blog-Leser/innen, die Oracle Datenbanken administrieren und das Thema noch nicht mitbekommen haben. Oracle rät wegen einer kritischen Sicherheitslücke in seiner Datenbank zu einem unverzüglichen Update.

Die Sicherheitslücke besteht in verschiedenen Versionen (Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1, 18) des Datenbankmanagementsystems Oracle Database. Oracle hat ein Security Alert Advisory dazu herausgegeben und schreibt:

Dieser Sicherheitshinweis behebt eine Oracle-Datenbank-Schwachstelle in den Versionen 11.2.0.4 und 12.2.0.1 unter Windows. CVE-2018-3110 hat eine CVSS v3-Basisbewertung von 9,9 und kann zu einem vollständigen Kompromiss der Oracle-Datenbank und des Shell-Zugriffs auf den zugrunde liegenden Server führen. CVE-2018-3110 betrifft auch Oracle Database Version 12.1.0.2 unter Windows sowie Oracle Database unter Linux und Unix, jedoch wurden Patches für diese Versionen und Plattformen in die Juli 2018 CPU integriert.

Wenn Sie die Oracle-Datenbankversionen 11.2.0.4 und 12.2.0.1 unter Windows verwenden, installieren Sie bitte die unten angegebenen Patches. Wenn Sie die Version 12.1.0.2 unter Windows oder eine beliebige Version der Datenbank unter Linux oder Unix verwenden und die CPU vom Juli 2018 noch nicht eingesetzt haben, tun Sie dies bitte.

Aufgrund der Art dieser Schwachstelle empfiehlt Oracle seinen Kunden dringend, unverzüglich Maßnahmen zu ergreifen. Die Reaktion von heise.de hat diesen Beitrag zum Artikel veröffentlicht. Diesem Beitrag zufolge gibt es eine Schwachstelle in einer JAVA-VM-Komponente der Datenbank. Dort heißt es, dass auch die Linux- und Unix-Versionen der Database-Datenbank betroffen waren, aber bereits am regulären Oracle-Patchday gefixt wurden. Kunden mit Windows-Installationen erhalten die Updates von Oracle, wenn sie dort registriert sind.

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert