Das 23c-Zeitalter ist gestartet!

Posted on 7. April 2023 by Dierk Lenz

Mit dem Oracle Database 23c Free – Developer Release wurde am 3. April 2023 die erste Version des für dieses Jahr erwarteten Long Term Releases der Oracle Database veröffentlicht.

Weiterlesen →

Oracle Produkte und die log4j-Sicherheitslücke (CVE-2021-44228 „Log4Shell“, CVE-2021-45046 und CVE-2021-45105)

Posted on 14. Dezember 2021 by Dierk Lenz

Letzte Änderung dieses Blog Posts: 13.1.2022 8:45

Die Sicherheitslücken CVE-2021-44228 „Log4Shell“, CVE-2021-45046, CVE-2021-45105 sowie CVE-2021-44832 betreffen die Java-Komponente log4j der Apache Foundation.

Der Patch für die erste Sicherheitslücke CVE-2021-44228 in Form der log4j-Version 2.15 war nicht vollständig, so dass am 14.12.2021 CVE-2021-45046 für diese Version veröffentlicht wurde. Alle Patches, die log4j 2.15 enthalten, sind somit hinfällig. Dies gilt nun auch für die Patches, die log4j 2.16 enthalten, da am 19.12.2021 mit CVE-2021-45105 eine weitere Lücke hinzugekommen ist, die DOS-Angriffe auf ungepatchte Installationen ermöglicht. Diese Lücke ist mit log4j 2.17 beseitigt. Die aktuellste Version für log4j ist 2.17.1 und enthält zusätzlich Fixes bzgl. CVE-2021-44832.

Die Log4Shell Sicherheitslücke betrifft sehr viele Oracle Produkte. Das ursprüngliche zentrale Dokment bei Oracle (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services (CVE-2021-44228, CVE-2021-45046) (Doc ID 2827611.1)) verweist nun auf zwei Unterdokumente, je eines für die Oracle Cloud (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle cloud environments (CVE-2021-44228, CVE-2021-45046) (Doc ID 2830129.1)) und für On-Premises-Produkte (Impact of December 2021 Apache Log4j Vulnerabilities on Oracle on-premises products (CVE-2021-44228, CVE-2021-45046) (Doc ID 2830143.1)). Hier gibt es einen Überblick über alle vorhandenen und geplanten Patches, sowie über Produkte, die keinen Patch benötigen. In diesem Blog Post fassen wir zusammen, was wir über die wichtigsten (On-Premises-) Produkte wissen und welche Vorgehensweise wir empfehlen. Sobald wir relevante neue Informationen bekommen werden wir diese hier einfließen lassen.

Weiterlesen →

SQL Macros: neu in Oracle 21c… und in Oracle 19c!

Posted on 10. Mai 2021 by Dierk Lenz

Oracle 21c ist in diversen Cloud-Umgebungen bereits verfügbar. Die on-premises-Version wird für das erste Halbjahr 2021 erwartet – also schon recht bald. Neu und sehr interessant sind SQL Macros.

SQL und PL/SQL sind zwei sehr unterschiedliche Sprachen mit unterschiedlichen Konzepten. Oracle hat grundsätzlich Möglichkeiten eingebaut, die beiden Sprachen zu verbinden. SQLs können in PL/SQL-Code ausgeführt werden und PL/SQL-Funktionen können in SQLs verwendet werden: in der SELECT-Liste in in WHERE-Bedingungen.

Weiterlesen →

Oracle Datenbanken: Fast jede muss einen Upgrade bekommen

Posted on 30. April 2019 by Dierk Lenz

Antworten

Schaut man sich die Versionen von aktuell genutzen produktiven Datenbanksystemen an, so trifft man sehr häufig 11.2 und 12.1 an.

Weiterlesen →

Oracle Database 19c ist da!

Posted on 26. April 2019 by Dierk Lenz

Antworten

Das neueste Release der Oracle Database steht ab sofort auf den üblichen Plattformen OTN und E-Delivery zum Download zur Verfügung. Wie üblich stehen Standard Edition 2 und Enterprise Edition bei der Installation zur Auswahl. (Vorsicht: Als Alternative zum Oracle Installer-Paket gibt es ein RPM-Paket; letzteres aber offensichtlich ausschließlich als Enterprise Edition.)

Weiterlesen →

Oracle Patches für Spectre und Meltdown

Posted on 18. Januar 2018 by Dierk Lenz

Antworten

Die Sicherheitslücken Spectre und Meltdown beschäftigen die IT-Welt seit Jahresanfang. Nach und nach werden Patches verfügbar.

Weiterlesen →

Oracle Database 12c Release 2 On-Premises kommt…

Posted on 1. Februar 2017 by Dierk Lenz

Antworten

…am 15.3.2017 für Linux und Solaris. Das jedenfalls wird im MOS Dokument 742060.1 „Release Schedule of Current Database Releases“ angekündigt. Nachdem dort schon die Zeitpunkte 1HCY2016 und 2HCY2016 genannt waren, wird nun zumindest ein genaues Datum versprochen.

Weiterlesen →

Optimizer Adaptive Features in der Oracle Database Version 12.1

Posted on 16. Januar 2017 by Dierk Lenz

Antworten

Die guten Ideen des Oracle Optimizer Development Teams haben in der Version 12.1 leider nicht immer zur Verbesserung der Performance geführt. Hierfür ist in vielen Fällen der Bereich Adaptive Statistics verantwortlich.

Weiterlesen →

Infoveranstaltung zu Oracle Database SE2 – Was nun?

Posted on 9. September 2015 by Dierk Lenz

Antworten

In den letzten Tagen sind mehr und mehr Details zur neuen Standard Edition 2 ans Licht gekommen. Wichtig ist nun für bestehende und zukünftige Kunden, dass aufgezeigt wird, wo die Reise hingeht. Weiterlesen →

Nun also doch: Oracle Database Standard Edition 2

Posted on 3. September 2015 by Dierk Lenz

Antworten

Anfang Juli waren kurz Infos zu einer „Standard Edition 2“ als Nachfolger Standard Edition sowie der Standard Edition One durchgesickert — aber kurz darauf wieder verschwunden (s.a. den Blogpost hierzu). Am 1. September war es soweit: Einerseits gibt es die Downloads z.B. über Oracle Technet, andererseits eine neue Preisliste. In den nächsten Tagen werden sicherlich noch weitere Informationen hinzukommen. Hier zunächst eine Zusammenfassung der bisher verfügbaren Fakten. Weiterlesen →

Cookie	Dauer	Beschreibung
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_octo	1 year	No description available.
logged_in	1 year	No description available.
ppwp_wp_session	30 minutes	No description

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Herrmann & Lenz Blog

Archiv des Autors: Dierk Lenz

Das 23c-Zeitalter ist gestartet!

Oracle Produkte und die log4j-Sicherheitslücke (CVE-2021-44228 „Log4Shell“, CVE-2021-45046 und CVE-2021-45105)

SQL Macros: neu in Oracle 21c… und in Oracle 19c!

Oracle Datenbanken: Fast jede muss einen Upgrade bekommen

Oracle Database 19c ist da!

Oracle Patches für Spectre und Meltdown

Oracle Database 12c Release 2 On-Premises kommt…

Optimizer Adaptive Features in der Oracle Database Version 12.1

Infoveranstaltung zu Oracle Database SE2 – Was nun?

Nun also doch: Oracle Database Standard Edition 2