Oracle hat planmäßig am 16.7.2024 die neueste Version seiner Critical Patch Updates veröffentlicht. Die Updates betreffen praktisch alle Oracle Produkte; hier beziehen wir uns auf die Updates für die Oracle Database Software.
Das Release Update für die Datenbank-Software behandelt in dieser Update-Runde acht Sicherheitslücken für die zur Zeit aktuellen Datenbankversionen 19c, 21c und 23ai, wobei letztere bisher lediglich in der Cloud verfügbar ist. Von größtem Interesse sind die Sicherheitslücken, die die bei den allermeisten Kundensystemen eingesetzte Version 19c betreffen.
Informationen über die geschlossenen Sicherheitslücken können im Oracle Critical Patch Update Advisory – July 2024 eingesehen werden.
Hierbei ist die Lücke mit der Bezeichnung CVE-2024-21184 von Interesse. Sie hat einen Score von 7,2 und ist in allen bisher verfügbaren Versionen von 19c vorhanden. Der betroffene Bereich ist die Oracle Database RDBMS Security.
Im Oracle Support Dokument Database 19 Release Updates and Revisions Bugs Fixed Lists sind auch für dieses Release Update mehr als 50 Fehlerbehebungen im Bereich General aufgelistet; viele weitere Einträge finden sich in anderen Bereichen. Wir empfehlen die Installation ausdrücklich.
Das Release Update 19.24 für Linux 64Bit kann bereits heruntergeldaden werden. Für alle anderen Plattformen inklusive Windows ist die Veröffentlichung für den 30.7.2024 geplant. Ein Datum für die Oracle Database Appliance gibt es noch nicht.
Wir unterstützen Sie gerne bei der Planung und Durchführung des Updates.