Sven’s Technik-Blog

Es ist wieder einmal soweit: Oracle hat das "Pre-Release Announcement" für das CPU Juli 2007 veröffentlicht.

Der höchste CVSS-Score liegt bei 4.8 - ist also recht hoch. Im Bereich der Datenbank liegt er bei 4.2 - und dort sind 20 Security-Lücken gefixt wurden, einschliesslich einer im Bereich APEX.
Zwei Lücken sind von remote ausnutzbar ohne das eine Authentisierung (Username/Passwort) notwendig ist.

Und wieder etwas Werbung (für die, die wissen wollen, ob sie das CPU einspielen sollen) :
Der Trivadis CPU Report informiert Sie!

Aus dem Integrigy-Blog finde ich noch zwei Informationen interessant:

• Oracle will nicht mehr proaktiv für alle Plattformen das CPU entwickeln. Plattformen, die weniger nachgefragt sind, werden nur auf Anfrage entwickelt -> sprich es kann dementsprechend lang dauern, bis ein Patch verfügbar ist!
• Ausserdem wird Oracle 10.1.0.4 und 10.2.0.1 nicht mehr unterstützt.