Oracle hat inzwischen reagiert und den Oracle Security Alert for
CVE-2012-1675 veröffentlicht
(http://www.oracle.com/technetwork/topics/security/alert-cve-2012-167
5-1608180.html).
Dieser schlägt vor, Class of Secure Transport (COST) zu
implementieren, beschrieben z.B. in MOS Note 1453883.1 für non-RAC
Systeme.
Dort heißt es
"Please note that Oracle has added Oracle Advanced Security
SSL/TLS
to the Oracle Database Standard Edition license when used with the
Real Application Clusters and Oracle has added Oracle Advanced
Security SSL/TLS to the Enterprise Edition Real Application
Clusters (Oracle RAC) and RAC One Node options so that the
directions provided in the Support Notes referenced above can be
applied by all Oracle customers without additional cost."
Nach meinem Verständnis also ein Fix, der keine zus. Lizenz
erfordert, wäre ja auch noch schöner ...
Etwas fraglich finde ich EE-Installationen ohne RAC: fallen diese
unter die genannte Formulierung, streng genommen?
CVE-2012-1675 veröffentlicht
(http://www.oracle.com/technetwork/topics/security/alert-cve-2012-167
5-1608180.html).
Dieser schlägt vor, Class of Secure Transport (COST) zu
implementieren, beschrieben z.B. in MOS Note 1453883.1 für non-RAC
Systeme.
Dort heißt es
"Please note that Oracle has added Oracle Advanced Security
SSL/TLS
to the Oracle Database Standard Edition license when used with the
Real Application Clusters and Oracle has added Oracle Advanced
Security SSL/TLS to the Enterprise Edition Real Application
Clusters (Oracle RAC) and RAC One Node options so that the
directions provided in the Support Notes referenced above can be
applied by all Oracle customers without additional cost."
Nach meinem Verständnis also ein Fix, der keine zus. Lizenz
erfordert, wäre ja auch noch schöner ...
Etwas fraglich finde ich EE-Installationen ohne RAC: fallen diese
unter die genannte Formulierung, streng genommen?