Am 16.1.2024 hat Oracle Critical Patch Updates für praktisch alle Software-Produkte veröffentlicht. In diesem Blog Post beschäftigen wir uns mit den Release Updates (RU) für die Oracle Database.

RUs sind für die Datenbankversionen 19c, 21c und 23c verfügbar, wobei 23c aktuell azusschließlich in der Oracle Cloud zur Verfügung steht. Das Innovation Release 21c wird in unserem Kundenumfeld kaum eingesetzt, so dass wir uns hier auf 19c konzentrieren. Das RU für 19c hat die Bezeichnung 19.22.

Bei den Critical Patch Updates handelt es sich in der Hauptsache um Patches für Sicherheitslücken. Offiziell bekannte Sicherheitslücken haben eine CVE-Kennung. Informationen über die Sicherheitslücken müssen in einer Risikomatrix bekannt gegeben werden.

Informationen sind bei Oracle zentral von der Seite https://www.oracle.com/security-alerts/cpujan2024.html abrufbar. Wichtig sind auch die geplanten Release-Daten für die nächsten vier Critical Patch Updates: 16.4.2024, 16.7.2024, 15.10.2024 und 21.1.2025.

Die Risikoeinschätzung für die aktuell im Datenbank RU beseitigten Sicherheitslücken ist moderat hoch; die höchsten Risiko-Scores sind 6,5 für je eine Lücke im Bereich Java bzw. Spatial and Graph. Allerdings enthält das RU 19.22 neben den Patches für Sicherheitslücken eine Fülle von Bug Fixes (s.a. Database 19 Release Updates and Revisions Bugs Fixed Lists (Doc ID 2523220.1)).

Wir empfehlen daher sehr, das aktuelle RU 19.22 einzuspielen. Kontaktieren Sie uns gerne, wenn wir Sie hierbei unterstützen können.