Mit dem Oracle Database 23c Free – Developer Release wurde am 3. April 2023 die erste Version des für dieses Jahr erwarteten Long Term Releases der Oracle Database veröffentlicht.
WeiterlesenArchiv des Autors: Dierk Lenz
Oracle Produkte und die log4j-Sicherheitslücke (CVE-2021-44228 „Log4Shell“, CVE-2021-45046 und CVE-2021-45105)
Letzte Änderung dieses Blog Posts: 13.1.2022 8:45
Die Sicherheitslücken CVE-2021-44228 „Log4Shell“, CVE-2021-45046, CVE-2021-45105 sowie CVE-2021-44832 betreffen die Java-Komponente log4j der Apache Foundation.
Der Patch für die erste Sicherheitslücke CVE-2021-44228 in Form der log4j-Version 2.15 war nicht vollständig, so dass am 14.12.2021 CVE-2021-45046 für diese Version veröffentlicht wurde. Alle Patches, die log4j 2.15 enthalten, sind somit hinfällig. Dies gilt nun auch für die Patches, die log4j 2.16 enthalten, da am 19.12.2021 mit CVE-2021-45105 eine weitere Lücke hinzugekommen ist, die DOS-Angriffe auf ungepatchte Installationen ermöglicht. Diese Lücke ist mit log4j 2.17 beseitigt. Die aktuellste Version für log4j ist 2.17.1 und enthält zusätzlich Fixes bzgl. CVE-2021-44832.
Die Log4Shell Sicherheitslücke betrifft sehr viele Oracle Produkte. Das ursprüngliche zentrale Dokment bei Oracle (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services (CVE-2021-44228, CVE-2021-45046) (Doc ID 2827611.1)) verweist nun auf zwei Unterdokumente, je eines für die Oracle Cloud (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle cloud environments (CVE-2021-44228, CVE-2021-45046) (Doc ID 2830129.1)) und für On-Premises-Produkte (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle on-premises products (CVE-2021-44228, CVE-2021-45046) (Doc ID 2830143.1)). Hier gibt es einen Überblick über alle vorhandenen und geplanten Patches, sowie über Produkte, die keinen Patch benötigen. In diesem Blog Post fassen wir zusammen, was wir über die wichtigsten (On-Premises-) Produkte wissen und welche Vorgehensweise wir empfehlen. Sobald wir relevante neue Informationen bekommen werden wir diese hier einfließen lassen.
WeiterlesenSQL Macros: neu in Oracle 21c… und in Oracle 19c!
Oracle 21c ist in diversen Cloud-Umgebungen bereits verfügbar. Die on-premises-Version wird für das erste Halbjahr 2021 erwartet – also schon recht bald. Neu und sehr interessant sind SQL Macros.
SQL und PL/SQL sind zwei sehr unterschiedliche Sprachen mit unterschiedlichen Konzepten. Oracle hat grundsätzlich Möglichkeiten eingebaut, die beiden Sprachen zu verbinden. SQLs können in PL/SQL-Code ausgeführt werden und PL/SQL-Funktionen können in SQLs verwendet werden: in der SELECT-Liste in in WHERE-Bedingungen.
WeiterlesenOracle Datenbanken: Fast jede muss einen Upgrade bekommen
Schaut man sich die Versionen von aktuell genutzen produktiven Datenbanksystemen an, so trifft man sehr häufig 11.2 und 12.1 an.
WeiterlesenOracle Database 19c ist da!
Das neueste Release der Oracle Database steht ab sofort auf den üblichen Plattformen OTN und E-Delivery zum Download zur Verfügung. Wie üblich stehen Standard Edition 2 und Enterprise Edition bei der Installation zur Auswahl. (Vorsicht: Als Alternative zum Oracle Installer-Paket gibt es ein RPM-Paket; letzteres aber offensichtlich ausschließlich als Enterprise Edition.)
WeiterlesenOracle Patches für Spectre und Meltdown
Die Sicherheitslücken Spectre und Meltdown beschäftigen die IT-Welt seit Jahresanfang. Nach und nach werden Patches verfügbar.
Oracle Database 12c Release 2 On-Premises kommt…
…am 15.3.2017 für Linux und Solaris. Das jedenfalls wird im MOS Dokument 742060.1 „Release Schedule of Current Database Releases“ angekündigt. Nachdem dort schon die Zeitpunkte 1HCY2016 und 2HCY2016 genannt waren, wird nun zumindest ein genaues Datum versprochen.
Optimizer Adaptive Features in der Oracle Database Version 12.1
Die guten Ideen des Oracle Optimizer Development Teams haben in der Version 12.1 leider nicht immer zur Verbesserung der Performance geführt. Hierfür ist in vielen Fällen der Bereich Adaptive Statistics verantwortlich.
Infoveranstaltung zu Oracle Database SE2 – Was nun?
In den letzten Tagen sind mehr und mehr Details zur neuen Standard Edition 2 ans Licht gekommen. Wichtig ist nun für bestehende und zukünftige Kunden, dass aufgezeigt wird, wo die Reise hingeht. Weiterlesen
Nun also doch: Oracle Database Standard Edition 2
Anfang Juli waren kurz Infos zu einer „Standard Edition 2“ als Nachfolger Standard Edition sowie der Standard Edition One durchgesickert — aber kurz darauf wieder verschwunden (s.a. den Blogpost hierzu). Am 1. September war es soweit: Einerseits gibt es die Downloads z.B. über Oracle Technet, andererseits eine neue Preisliste. In den nächsten Tagen werden sicherlich noch weitere Informationen hinzukommen. Hier zunächst eine Zusammenfassung der bisher verfügbaren Fakten. Weiterlesen