Gestern, am 16. Jan 2024 spät in der Nacht, wurde der Critical Patch Update Jan 2024 online gestellt. Patches gibt es ausschließlich für die Datenbankversionen 19c (19.22) und 21c (21.13). Für die Datenbanken selbst gibt es lediglich 3 Patches für Sicherheitslücken, die sich jeweils auf optionale Komponenten beziehen:
- Java VM
- Spatial und Graph
- Text
Wenn man diese optionalen Komponenten nicht in der Datenbank eingespielt hat (ob man diese nutzt oder nicht, ist nicht relevant), kann man sich das einspielen dieses CPUs ersparen.
Dies können Sie mit folgendem Statement selbst herausfinden:
select distinct comp_id, status
from cdb_registry
where COMP_ID in ('JAVAVM','SDO','CONTEXT');
COMP_ID STATUS
---------- --------
JAVAVM VALID
CONTEXT VALID
SDO VALID
Wenn diese Abfrage KEINE Zeilen liefert, können Sie sich das einspielen des Patches (wegen Sicherheitsüberlegungen) auch ersparen. Einige Patches (zb: Golden Gate) und non Linux x86-64 Platformen kommen wie üblich erst in den nächsten zwei Wochen (geplant bis Ende Jan 2024).
Wie immer gibt es neben den Datenbank Patches auch solche für weitere datenbanknahe Funktionalitäten wie beispielsweise:
- REST Data Service
- APEX
- Oracle Autonomous Health Framework
- Oracle Enterprise Manager
- Oracle Audit Vault und Database Firewall
- Big Data Spatial and Graph
- Golden Gate
und einige mehr. Diese Produkte sind nicht Teil dieser Analyse.
Referenzen
- Security Information für den CPU Jan 2024
- Critical Patch Update (CPU) Program Jan 2024 Patch Availability Document (DB-only) (Doc ID 2986269.1)