Es ist wieder einmal soweit: Oracle hat das “Pre-Release Announcement” für das CPU Juli 2007 veröffentlicht.
Der höchste CVSS-Score liegt bei 4.8 – ist also recht hoch. Im Bereich der Datenbank liegt er bei 4.2 – und dort sind 20 Security-Lücken gefixt wurden, einschliesslich einer im Bereich APEX.
Zwei Lücken sind von remote ausnutzbar ohne das eine Authentisierung (Username/Passwort) notwendig ist.
Und wieder etwas Werbung (für die, die wissen wollen, ob sie das CPU einspielen sollen)
:
Der Trivadis CPU Report informiert Sie!
Aus dem Integrigy-Blog finde ich noch zwei Informationen interessant:
- Oracle will nicht mehr proaktiv für alle Plattformen das CPU entwickeln. Plattformen, die weniger nachgefragt sind, werden nur auf Anfrage entwickelt -> sprich es kann dementsprechend lang dauern, bis ein Patch verfügbar ist!
- Ausserdem wird Oracle 10.1.0.4 und 10.2.0.1 nicht mehr unterstützt.
