Auteur Topic: Noodpatch voor ernstig lek in Windowsversie Oracle Database  (gelezen 40 keer)

0 leden en 1 gast bekijken dit topic.

Swake

  • Forum Admin
  • Komt hier zeer veel
  • **
  • Berichten: 1620
  • Geslacht: Man
Noodpatch voor ernstig lek in Windowsversie Oracle Database
« Gepost op: 12 augustus 2018, 12:19:02 »
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een ernstig beveiligingslek in de Windowsversie van Oracle Database Server. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die beoordeeld met een 9,9.

Via het beveiligingslek kan een aanvaller de Oracle Database volledig compromitteren en shelltoegang tot de onderliggende server krijgen. Oracle komt om de drie maanden op een vast moment met beveiligingsupdates. De kwetsbaarheid werd in juli al gepatcht in Oracle Database versie 12.1.0.2 voor Windows, alsmede Oracle Database voor Linux en Unix.

Nu is er een aparte beveiligingsupdate uitgebracht voor Oracle Database versie 11.2.0.4 en 12.2.0.1 voor Windows. Oracle adviseert organisaties vanwege de ernst van de kwetsbaarheid de beveiligingsupdate direct te installeren. Beheerders die Oracle Database versie 12.1.0.2 voor Windows draaien of een versie voor Linux of Unix en de beveiligingsupdates van juli nog niet hebben geïnstalleerd worden opgeroepen dit alsnog te doen. De volgende vaste patchronde van Oracle staat gepland voor 16 oktober 2018.