Die Informationen für den CPU Oct 2023 stehen seit letzter Nacht zur Verfügung, die Patches leider (noch) nicht (18. Oktober 2023 9:00). Laut Oracle sollen die Patches für Linux am 19. bzw 20. Oktober zur Verfügung stehen. Bei anderen Plattformen wird es bis Ende Oktober dauern.

Der CPU enthält 10 neue Security Patches und bringt die Oracle Datenbank auf die Version 19.21. Auch Oracle 21c erhält noch fixes.

Werfen wir einmal einen Blick auf die CVE Risk Matrix:

Die Security Leaks mit dem höchsten Base Score treffen nur Nutzer von Oracle Spatial and Graph. Danach folgt OML4Python mit einem Base Score von 5.9, der leider über das Netzwerk ausgenutzt werden kann - somit sind alle Datenbanken betroffen. Die meisten anderen Lücken betreffen ebenfalls Netzwerkprotokolle (SQL NET, TLS und HTTP) und sind somit über das Netzwerk nutzbar.

Da (fast) alle Lücken über das Netzwerk ausgenutzt werden können, sollte man sich überlegen den CPU auf alle Fälle zu installieren.