Security update Oracle oktober 2017

Op 17 Oktober heeft Oracle is zijn security update van 2017 verstuurd. Eens per kwartaal komt Oracle met een bundle fixes van bekende security issues. In het algemeen is het een goede gewoonte deze fixes volgens een vooraf gedefinieerd beleid aan te brengen.

Voor de Database zijn er in deze release zes fixes aanwezig. 
Deze hebben een score van 2.3 tot 8.8 toegekend gekregen. Twee van deze fixes kunnen via het netwerk gebruikt worden, de andere zijn lokaal en vereisen vooraf privileges en authorizatie. De netwerk gerelateerde fixes zijn alleen op 12.2 aanwezig, dus niet 11.2 en 12.1 en daarbij ook nog afhankelijk van (optionele) bijproducten.

De database patch bundles voor Microsoft Windows zijn verlaat en zullen naar verwachting pas eind oktober beschikbaar komen. Voor de Linux/Unix platformen is de fix wel beschikbaar.

De geconstateerde issues voor WebLogic worden geadresseerd onder het kopje ‘Fusion Middleware’. Hieronder valt een range aan producten. Onder deze zijn zes issues op WebLogic. De toegekende score varieert van 4.3 tot 9.8. Enkele van de issues hebben geen autorisatie vooraf nodig om gebruikt te kunnen worden. De hoge score geeft aan dat patchen serieus overwogen moet worden. De issues kunnen via HTTP benut worden.

Op basis van de voorgaande analyse adviseren we voor de database niet af te wijken van het vooraf gedefinieerd patch schedule. Betreft de WebLogic omgeving geeft de geconstateerde vulnarablity aanleiding om patchen te overwegen. Als afgezien wordt van patchen moeten er andere maatregelen zijn (zoals een firewall, ACLs) die de mogelijkheid van gebruik van deze vulnerabilities beperken.

De volgende critical patch update state gepland op 16 januari 2018

Scroll to Top