Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten
Oracle-Datenbanken anfällig für eingeschleuste Lauscher
Alle Heise-Foren > heise Security > News-Kommentare > Oracle-Datenbanken anfällig f… > Fix verfügbar
Ansicht umschalten
Avatar von
  • unbekannter Benutzer

1 Beitrag seit 02.05.2012

Fix verfügbar

Oracle hat inzwischen reagiert und den Oracle Security Alert for
CVE-2012-1675 veröffentlicht
(http://www.oracle.com/technetwork/topics/security/alert-cve-2012-167
5-1608180.html).

Dieser schlägt vor, Class of Secure Transport (COST) zu
implementieren, beschrieben z.B. in MOS Note 1453883.1 für non-RAC
Systeme.

Dort heißt es

   "Please note that Oracle has added Oracle Advanced Security
SSL/TLS
   to the Oracle Database Standard Edition license when used with the
   Real Application Clusters and Oracle has added Oracle Advanced
   Security SSL/TLS to the Enterprise Edition Real Application
   Clusters (Oracle RAC) and RAC One Node options so that the
   directions provided in the Support Notes referenced above can be
   applied by all Oracle customers without additional cost."

Nach meinem Verständnis also ein Fix, der keine zus. Lizenz
erfordert, wäre ja auch noch schöner ...

Etwas fraglich finde ich EE-Installationen ohne RAC: fallen diese
unter die genannte Formulierung, streng genommen?

Bewerten
- +
Ansicht umschalten
Nutzungsbedingungen
nach oben
Alle Angebote
Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten