Oracle hat planmäßig am 16.4.2024 die neueste Version seiner Critical Patch Updates veröffentlicht. Die Updates betreffen praktisch alle Oracle Produkte; hier beziehen wir uns auf die Updates für die Oracle Database Software.
Critical Patch Updates werden für die Datenbank in Form von Release Updates (RUs) veröffentlicht, die zusätzlich zu den Sicherheits-Patches auch weitere Patches enthalten.
Die Kritikalität der Sicherheits-Patches kann man im Oracle Critical Patch Update Advisory – April 2024 einsehen. In der Produktliste sucht man den Oracle Database Server und folgt dem Link. Man gelangt zur Risikomatrix. Hier werden die Risiken für die gepatchten Sicherheitslücken dargestellt.
Für die Datenbank sind diesmal acht Patches aufgeführt; drei davon betreffen ausschließlich die Version 21c. Die Bewertungen reichen diesmal von 2,4 bis 5,9. Dies sind eher moderate Bewertungen. Sie verteilen sich auf die Komponenten Grid Infrastructure. SQLcl, Java VM, Unified Audit, GraalVM Multilingual Engine, RDBMS und Sharding.
Die zusätzlich zu den Sicherheits-Patches enthaltenen Patches sind innerhalb der My Oracle Support-Seiten im Dokument Database 19 Release Updates and Revisions Bugs Fixed Lists für die Version 19c dokumentiert. Hier werden nach Komponenten alle Patches der einzelnen RUs aufgelistet.
Da für den aktuellen RU 19.23 alleine im Bereich General die Anzahl der Patches 57 beträgt, empfehlen wir die Installation ausdrücklich.
Das RU für Linux 64Bit kann bereits heruntergeldaden werden. Für alle anderen Plattformen inklusive Windows ist die Veröffentlichung für den 30.4.2024 geplant. Ein Datum für die Oracle Database Appliance gibt es noch nicht.
Wir unterstützen Sie gerne bei der Planung und Durchführung des Updates.