Oracle hat planmäßig am 21.1.2025 die neueste Version seiner Critical Patch Updates veröffentlicht. Die Updates betreffen praktisch alle Oracle Produkte; hier beziehen wir uns auf die Updates für die Oracle Database Software.

Das Release Update für die Datenbank-Software behandelt in dieser Update-Runde fünf Sicherheitslücken für die zur Zeit aktuellen Datenbankversionen 19c, 21c und 23ai, wobei letztere bisher lediglich in der Cloud sowie als DB System auf der ODA verfügbar ist. Von größtem Interesse sind die Sicherheitslücken, die die bei den allermeisten Kundensystemen eingesetzte Version 19c betreffen.

Informationen über die geschlossenen Sicherheitslücken können im Oracle Critical Patch Update Advisory – January 2025 eingesehen werden. Die Risikomatrix weist einen maximalen CVSS Score von 7,5 aus, allerdings betrifft die entsprechende Lücke ausschließlich die Version 23ai. Für alle anderen Versionen wird ein maximaler Score von 6,7 ausgewiesen.

Im Oracle Support Dokument Database 19 Release Updates and Revisions Bugs Fixed Lists sind für dieses Release Update in der Version 19c alleine mehr als 100 Fehlerbehebungen im Bereich Generic aufgelistet; viele weitere Einträge finden sich in anderen Bereichen. Wir empfehlen die Installation daher ausdrücklich.

Das Release Update 19.26 für Linux 64Bit kann bereits heruntergeldaden werden. Für alle anderen Unix-Plattformen ist die Veröffentlichung am 5.2.2025 geplant; für Windows am 4.3.2025. Ein Datum für die Oracle Database Appliance gibt es noch nicht.

Die Termine für die nächsten Critical Patch Updates stehen bereits fest:

• 15. April 2025
• 15. Juli 2025
• 21. Oktober 2025
• 20. Januar 2026

Wir unterstützen Sie gerne bei der Planung und Durchführung des Updates.