Oracle Critical Patch Update für April 2018 verfügbar
19.4.2018 - Oracle hat das Quartals Critical Patch Update für April 2018 herausgebracht.
Insgesamt wurden 254 Schwachstellen in allen möglichen Softwareprodukten geflickt, einige davon sind durchaus als kritisch zu betrachten.
Natürlich sind auch wieder Fixes für Meltdown und Spectre Lücken enthalten.
Datenbankseitig gibt es die Patches für die Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 der Oracle Datenbank. Erstmals wird auch die Version 18.1.0.0 von Oracle referenziert, auch wenn diese Version nur eingeschränkt zur Verfügung steht.
Wir empfehlen, so bald wie möglich mit dem Einspielen der Patches zu beginnen.
Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
OpenVMS
Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter "Patch 27338049 - Database Patch Set Update 11.2.0.4.180417" zur Verfügung.
OpenVMS geht in die Cloud
28. März 2018 - AVT und VSI machen es möglich: OpenVMS Alpha und OpenVMS VAX gehen in die Cloud.
Basierend auf den Virtualisierungsprodukten von Advanced Virtualization Technologies (AVT) bietet VMS Software, Inc. (VSI) ab sofort mit der VSI Virtual Private Cloud Services und Infrastruktur an, um Ihre in die Jahre gekommene Hardware abzulösen und Ihre VMS Systeme in einer Cloud Lösung weiter am Leben zu erhalten.
Als Basis dafür dient die vtCloud von AVT, mit der zwischen ihrem Firmennetzwerk und der Cloud-Lösung über einen gesicherten Tunnel eine Verbindung hergestellt wird, die alle im VMS Umfeld gängigen Protokolle unterstützt. Den Cloud-Provider dazu wählen Sie selbst. Die Virtualisierungsprodukte von AVT sind mit allen gängigen Cloud-VMs kompatibel.
VSI: Security Patch Kit DCL100 verfügbar
28. März 2018 - VMS Software, Inc. (VSI) veröffentlicht einen Patch Kit für alle OpenVMS Versionen von VSI.
Die unter der Nummer CVE-2017-17482 registrierte Lücke betrifft die DCL:
"A malformed DCL command table may result in a buffer overflow allowing a local privilege escalation in non-privileged accounts. This bug is exploitable on VAX and Alpha and may cause a process crash on IA64."
Betroffen sind alle Versionen von VMS ab 4.0. VSI liefert einen Patch-Kit für alle von VSI herausgegebenen Versionen von VMS.
Unter diesem Link finden Sie das Security Announcement von VSI's Eddie Orcutt: DCL100 Security Announcement
Sollten Sie selber eine mögliche Lücke oder Bedrohung in OpenVMS erkannt haben, können Sie diese bei VSI unter dieser URL einmelden: https://vmssoftware.com/svf.php
HPE: Fieldservice geht an Unisys
21.3.2018 - Wie the-register.co.uk berichtet, plant Hewlett-Packard Enterprises (HPE), den Bereich Field-Server an Unisys abzugeben.
HPE wird dort so zitiert:
"HPE has entered into a strategic relationship with Unisys to provide onsite technical break-fix, installations and preventative maintenance support services in the Americas, This new relationship will ensure that we continue to deliver a world-class support service to our customers."
Es steht im Raum, dass im Rahmen dieses Deals allein in Amerika bis zu 300 Techniker abgebaut werden. Wir befürchten, dass damit auch viel Know-How im Bereich OpenVMS Legacy-Systems für HPE verloren gehen wird. Was bedeutet dies für HPE's langjährige OpenVMS Kunden?
Als Zeitplan für die Übergabe wird Q4 2018 genannt.
Quelle: the-register.co.uk
Oracle Critical Patch Update für Jänner 2018 verfügbar
19.1.2018 - Oracle hat das Quartals Critical Patch Update für Jänner 2018 herausgebracht.
Es ist ein wieder grosses Update geworden. Insgesamt wurden 238 Schwachstellen geflickt. In einem eigenen Dokument verweist Oracle auf Patches im Zusammenhang mit Spectre und Meltdown.
Natürlich wurden auch in der Oracle Datenbank wieder einige Lücken geschlossen.
Die Patches gibt es für die Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 der Oracle Datenbank.
Wir empfehlen, so bald wie möglich mit dem Einspielen der Patches zu beginnen.
Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
OpenVMS
Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter "Patch 26925576 - Database Patch Set Update 11.2.0.4.180116" zur Verfügung.
Meltdown and Spectre Impact on OpenVMS
18.1.2018 - vmssoftware, inc. (VSI) hat vor kurzem ein Statement über die Auswirkungen von Meltdown und Spectre auf OpenVMS Systeme veröffentlicht. Hier die Kernaussagen:
OpenVMS on Itanium
- Wie Intel selbst bereits mitgeteilt hat, ist OpenVMS auf Itanium nicht betroffen.
OpenVMS on Alpha
- OpenVMS auf älteren Prozessoren (vor EV6) ist nicht betroffen.
- EV6 und neuer: bisher konnte kein Verhalten reproduziert werden, das dem Symptom der Lücken entspricht. Die entsprechenden Testreihen sind aber noch nicht abgeschlossen.
OpenVMS on x86-64
- OpenVMS on x86-64 ist von Meltdown nicht betroffen.
- OpenVMS on x86-64 könnte von Spectre betroffen sein. Entsprechende Lösungen zur Spectre-Lücke werden aber bis zum Abschluss der Portierung im Betriebssystem vorhanden sein.
Das Original-Statement von VSI finden Sie hier: http://vmssoftware.com/pdfs/news/Customer_Letter_2018_Meltdown_Spectre.pdf