Security update Oracle januari 2017

Op 17 januari 2017 is de ‘Critical Patch Update’ van Oracle beschikbaar gekomen. Hierin worden security fixes beschikbaar gesteld voor vulnerabilities die bekend zijn bij Oracle. Voor de database zijn totaal 5 fixes waarvan er maar twee echt voor de database. De andere drie zijn voor Oracle Secure Backup en Oracle Big Data graph. Voor de database fixes geldt dat deze alleen in combinatie met al bestaande rechten uitgevoerd kan worden. Hiermee is de impact beperkt.

Als gekeken wordt naar Oracle Fusion Middleware zijn er 18 vulnerabilities gefixed. De meeste hiervan zijn voor ‘Oracle Outside In Technology ‘. Als we ons beperken tot de vulnerabilities zoals deze van toepassing zijn op WebLogic dan gaat het om één vulnerability. Deze maakt gebruik van het T3 protocol. Dit protocol staat over het algemeen dicht op de firewall waardoor het risico van een externe uitbuiting beperkt is.

Samenvattend kan gesteld worden dat de geadresseerde vulnerabilities niet van een dusdanige impact zijn dat afwijken van het patchplan noodzakelijk is. Het is goed te beseffen dat de Critical Patch Updates cummulatief zijn, alle vorige fixes zijn dus ook in de januari bundel meegenomen.

De volgende CPU komt beschikbaar op 18 april.

Scroll to Top