During the last days we have tested the CPU very intensively. Some information about it: I recommend applying it, if you use Oracle Application Express (APEX) 3.0. Because on iDefense it is described, how easy a security hole can vulnerable. You can upgrade to APEX 3.1 too. This is the first CPU without need for [...]
Archive of posts filed under the TrivadisContent category.
Oracle Database Vault 10g Release 2 (10.2.0.4.0)
After the x86-Linux and the 32-bit Windows version now the x84-64bit Linux version is ready for download. For more information see here.
Oracle Critical Patch Update April 2008: Pre-Release Advisory
Here is the first information about the next CPU. Database: This CPU contains 17 new security fixes (including 2 for Oracle Application Express) The highest CVSS base score of vulnerabilities is 6.6. This is regarded as a high risk. Some very critical components are affected: Audit Authentication Core RDBMS Data Pump Export Oracle Net Services [...]
Oracle 10.2.0.4 is available for Linux x64_64 too…
After the 32Bit version now the 64bit version is ready for download. I read on Laurents Blog , that the unix versions will be arriving at the earliest in the 3 week of April. This will be very late…
OCP Certification “Oracle database 11g: New features for administrators”
After Laurent wrote in his blog , that the update exam for the OCP 11g is available from the 18/02/2008, I want to try it. OK – I didn’t do this on the first day, but the 03.03. is not so late… Today in the morning I took the exam and I passed the test. [...]
Status (3) Security Alert “Oracle Database Vault”
Wir haben das Patchset 10.2.0.4 auf einer Database Vault Datenbank getestet. Obwohl in der Liste der Bugfixes kein Database Vault Bug erscheint, wurden zwei meiner kritischsten Bugs behoben Einer ist noch offen – aber dieser ist wesentlich schwieriger (und nur als SYS) auszunutzen. Da die OS Authentication für SYSDBAs wieder gesperrt ist, kann ich nun [...]
Oracle 10.2.0.4 für Linux x86 ist verfügbar – Update 2 – Weitere neue Features
Folgende Oracle-Aussage stimmt definitiv nicht mehr: Patch sets provide bug fixes only; they do not include new functionality and they do not require certification on the target system. Wie in diesem Blogeintrag zu sehen ist, gibt es weitere neue Funktionen, worüber sich die “Performance Junkies” freuen werden
Oracle 10.2.0.4 für Linux x86 ist verfügbar – Update 1 (Real Application Testing)
Entgegen meinem ersten Artikel (und dem Kommentar meines Kollegen Chris zu diesem Artikel ) ist Real Application Testing doch in 10.2.0.4 verfügbar: Ein paar Bemerkungen aber dazu: Der SQL Performance Analyzer fehlt (jedenfalls das Package DBMS_SQLPA, welches die Funktionalität zur Verfügung stellt) Database Replay ist vorhanden, aber nur der Capture-Teil (ok, das haben wir auch [...]
Oracle 10.2.0.4 für Linux x86 ist verfügbar…
Der Download (immerhin 1GB!!) läuft im Moment. Im README steht nichts aussergewöhnliches, ausser dass auch Bugs in Database Vault behoben wurden… Über die Gerüchte, dass “Real Application Testing” nun auch mit 10g gehen soll, habe ich noch nichts gefunden
Status (2) Security Alert “Oracle Database Vault”
Nachdem im CPU Januar 2008 unsere gemeldeten Bugs nicht behoben wurden, habe ich heute von Oracle eine neue Antwort bekommen: Die Bugs sind gefixt in 10.2.0.4 und 11.1.0.7 – und vielleicht auch in einen späteren CPU für ältere Versionen. Also – warten wir weiter ab…
English