Monthly Archives: October 2015

CVSS score 10 im Oracle Critical Patch Upgrade

Im aktuellen Critical Patch Upgrade Oktober 2015  für die Datenbank 11.2.0.4 und 12.1 werden 154 Sicherheitslücken adressiert. Neben Problemen mit ILOM-Interfaces existieren gravierende Probleme in der Grid Infrastructure (GI):

cvss-oct15

Es ist wohl möglich, die gesamte Grid Infrastructure anzugreifen, ohne sich authentifizieren zu müssen. Hintergründe zum Angriffsvektor für CVE-2015-4863 wurden bisher nicht erläutert. Weiterhin ist zu befürchten, dass die zugrunde liegenden Probleme auch in älteren Versionen, für die keine Patches mehr veröffentlicht werden,  vorhanden sind.

Die versprochenen Patches sind aktuell in weiten Teilen noch nicht erreichbar bzw. auf der MOS-Note 2037108  nicht verlinkt.

Winterzeit – really?

Auch aktuelle SAP-Systeme müssen während der in Deutschland zweimal jährlich vorkommenden Zeitumstellung heruntergefahren werden.

Downtime

 

Recommendation

  • We always recommend a downtime during the switch from daylight saving time to winter time to avoid issues during the so called “double hour”.In this period the time does not run constantly and we cannot guarantee that the software can handle the situation if a point of time comes up twice.

Vergleiche: DAYLIGHT SAVING TIME OPTIONS IN SAP SYSTEM

Extended Support für 11.2.0.4 bis Ende Mai 2017

Oracle hat den kostenfreien Extended Support für die Datenbank 11.2.0.4 bis Mai 2017 erweitert.

Siehe auch: Oracle Software Technical Support Policies:

Exceptions – For customers with a current support contract running:

Oracle Database 11gR2: The Extended Support fee has been waived for the period of February 2015 – May 2017. During this period, you will receive Extended Support during these periods as described in the Oracle Technical Support Levels section below.