Wat een gezeik met die updates! Pas geleden weer een update binnen kan ik weer alle privacyinstellingen langslopen (O&O SHUT UP) om de boel dicht te timmeren!

Lees even, het gaat om Oracle: De oracle desktop cliënt die de server kant (Linux) zelf open legt in een shell. Krijg je gewoonlijk nog eens high privilged rechten mee in de shell omdat dat soort server instaltaties snel enter-enter het werkt toch gedaan worden. Geen onderscheid in logging software-installatie dan wel de runtime processen.

Blijkbaar is door "zo'n update" ook je lettertype aangepast, want als je het artikel had gelezen, dan had je lezen dat dit over een ORACLE patch gaat.

Lees zelf even! Het gaat om een patch Oracle Database Server voor Windows! Alleen voor Windows want het bijzonder ernstige probleem (9,9 op een schaal van 1 tot 10) is niet aanwezig in de Linux of Unix versies. Altijd weer dat Windows wat voor de grootste problemen zorgt!

Ach wat sneu, heb je niet iemand die je kan bellen om je frustraties te bespreken?

De rest hier op het forum weet inmiddels al lang dat kwetsbaarheden in alle applicaties, op alle platformen voorkomen. Maar natuurlijk komt niet elke kwetsbaarheid op elke combinatie voor. Nota bene het artikel over deze patch stelt:

"If you are running version 12.1.0.2 on Windows or any version of the database on Linux or Unix and have not yet applied the July 2018 CPU, please do so."

En als je die July update bekijkt, zie je:

"This Critical Patch Update contains 334 new security fixes... "

Het lek zit in de Oracle server software, niet in het Windows OS.
Lekker trollen?

voordat er weer een flame opvliegt; ik citeer

"Nu is er een aparte beveiligingsupdate uitgebracht voor Oracle Database versie 11.2.0.4 en 12.2.0.1 voor Windows."

probleem is de zin ervoor die (klaarblijkelijk) over een andere update gaat die dezelfde issue zou aangepakt moeten hebben:

"De kwetsbaarheid werd in juli al gepatcht in Oracle Database versie 12.1.0.2 voor Windows, alsmede Oracle Database voor Linux en Unix."

We moeten dus concluderen dat de oorspronkelijke windows patch niet van toepassing was op de versies 11.2.0.4 en 12.2.0.1 op windows en een 2e extra patch nodig is.

Dit wordt bevestigd in de bron:

http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html

"This Security Alert addresses an Oracle Database vulnerability in versions 11.2.0.4 and 12.2.0.1 on Windows. CVE-2018-3110 has a CVSS v3 base score of 9.9, and can result in complete compromise of the Oracle Database and shell access to the underlying server. CVE-2018-3110 also affects Oracle Database version 12.1.0.2 on Windows as well as Oracle Database on Linux and Unix, however patches for those versions and platforms were included in the July 2018 CPU. "

en nu al die egotjes kalm aan doen en niet te trigger happy posten please. hou het profesioneel!

:)

Eminus