Es ist wieder einmal so weit - ein neuer CPU ist da (zumindest die Informationen darüber). Die Patches selbst kommen mit etwas Verspätung - für Linux voraussichtlich ab 17. oder 18. April 2025, andere Linux Plattformen sowie Windows voraussichtlich mit Ende April.
Für die Oracle Datenbank gibt es 7 geschlossene Sicherheitslücken, wobei nicht jede noch unterstützte Version (19c, 21c, 23ai) von allen Lücken betroffen ist.
- CVE-2025-30736 ... Java VM - somit nur relevant, wenn man die OJVM Option in der Datenbank konfiguriert hat.
- CVE-2025-30701 ... RAS Security (DB User) - betrifft alle Datenbanknutzer
- CVE-2025-30733 ... Listener - betrifft alle Datenbank Installationen
- CVE-2025-30694 ... XML DB - betrifft alle Datenbanken
- CVE-2025-30702 ... Fleet Patching & Provisioning (nur Oracle 19c) - wird in Österreich nur selten genutzt
- CVE-2024-13176 ... OpenSSL (nur Oracle 23ai) - behebt BUG im OpenSSL
- CVE-2020-36843 ... SQLcl (EdDSA Digitale Signatur, nur Oracle 23ai) - behebt Bug im Zusammenhang mit Edwards-curve Digital Signature Algorithm
Da zentrale Komponenten (Oracle Datenbank User Management, Oracle Datenbank Listener, Oracle XML DB) von Lücken betroffen sind, empfehlen wir, dass dieser RU auf allen Oracle Datenbank Installationen eingespielt werden sollte.
Referenzen