Die Sicherheitslücken Spectre und Meltdown beschäftigen die IT-Welt seit Jahresanfang. Nach und nach werden Patches verfügbar.
Zeitgleich mit dem Erscheinen der Critical Patch Updates (CPU) am 16.1.2018 hat Oracle sich zu den Bedrohungen geäußert. Es gibt aktuell Patches für die Betriebssysteme Oracle Linux und Oracle Solaris, Oracle VM und Oracle VM VirtualBox sowie Firmware-Updates für viele Oracle Server (sowohl Intel- als auch SPARC-Server). Für vorhandene Patches werden keinerlei Aussagen über Auswirkungen auf die Performance gemacht.
Für viele weitere Produkte von Oracle stehen Patches aus. Hierunter sind z.B. die Engineered Systems wie Exadata und ODA.
Bei vielen Software-Produkten, u.a. der Oracle Datenbank, ist Oracle in der Analyse, ob diese von den Bedrohungen betroffen sind.
Weitere Informationen zum CPU Januar 2018 finden sich hier: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
Die Liste mit betroffenen Produkten, Patches usw. ist in der MOS Note Addendum to the January 2018 CPU Advisory for Spectre and Meltdown (Doc ID 2347948.1) zu finden; Informationen zu Systemen in Critical Patch Update January 2018 Patch Availability Document for Oracle and Sun Systems Products Suite (Doc ID 2336753.1). Die Informationen auf den angegebenen Seiten können sich sehr schnell ändern.
Wir empfehlen, vorhandene Patches schnellstmöglich einzuspielen.
Falls Sie hierzu Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns gerne!