Bemerkenswert ist die hohe Risiko-Einstufung seitens Oracle. Zwei Fehler sind mit der maximal möglichen Zahl von zehn Punkten (Base Score) bewertet und zwei weitere Lücken mit dem auch noch sehr hohen Wert von neun. In drei Fällen ist die hohe Einstufung auf Windows beschränkt, der vierte Fall bezieht sich auf einen Security-Alert von Sun Microsystems.
Natürlich empfiehlt der Hersteller den CPU umgehend einzuspielen:
„Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply fixes as soon as possible.“
Wir werden an dieser Stelle berichten, sobald mehr Einzelheiten über diesen CPU vorliegen.
Weitere Informationen: Oracle Critical Patch Update Advisory - July 2009
+++ Neu: Patch Set Update (PSU) +++ Oracle veröffentlichte zum 14. Juli 2009 erstmalig einen Patch Set Update (PSU). Das Update wird nur für die Version 10.2.0.4 angeboten und ein eingespielter PSU verändert die Versionsnummer an der 5. Stelle (10.2.0.4.1 ...).
Ein PSU enthält Bugfixes und erscheint zeitgleich mit den CPUs. Die Korrekturen des CPU sind im jeweils korrespondierenden PSU laut Oracle enthalten.
PSUs werden für die meisten Plattformen angeboten:
- HP-UX PA-RISC
- HP-UX Itanium
- IBM AIX 5L Based Systems (64-Bit)
- Linux x86 (32-bit), and Linux x86-64
- Solaris Operating System (SPARC 64-Bit)
PSUs für Windows sind nicht verfügbar, sie sind jedoch Bestandteil der „Windows bundle patches“.
Ein PSU soll aus einer geringen Anzahl von Fixes bestehen (gering heißt hier laut Oracle zwischen 50 und 100), der erste PSU ist aber umfangreicher.
Weitere Informationen unter der Metalink-Note 850471.1.