24/11/2014, 17h (heure du Pacifique)

Oracle a annoncé l'existence de problèmes de sécurité affectant Oracle RDBMS 11.2.0.3 et 11.2.0.4., ainsi que des correctifs associés. Des informations détaillées à ce sujet sont disponibles à l'adresse http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB.

Les clients Amazon RDS exécutant des instances Oracle 11.2.0.3 et 11.2.0.4 doivent mettre à jour ces dernières à l'aide des versions 11.2.0.3v2 et 11.2.0.4v3 qui incluent les correctifs ad hoc. Aucun correctif n'est disponible pour la version 11.2.0.2. Si vous exécutez une instance dotée de celle-ci, nous vous recommandons d'installer l'une des versions prises en charge (11.2.0.4v3 ou 11.2.0.3v2). Si vous avez sélectionné « Oui » pour l'option « Mise à niveau automatique de la version mineure », votre instance de base de données sera automatiquement mise à jour lors de la phase de maintenance. Vous pouvez mettre votre instance à niveau à tout moment avant cela en effectuant l'opération de modification décrite à l'adresse http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html. Au moment de la mise à niveau, vos instances de base de données (Single-AZ ou Multi-AZ) feront l'objet d'un redémarrage et seront indisponibles pendant quelques minutes.

Pour obtenir des informations supplémentaires sur les problèmes de sécurité rencontrés avec le composant Oracle Core RDBMS, rendez-vous à l'adresse suivante :

Pour obtenir des informations supplémentaires sur la mise à niveau de vos instances de base de données, rendez-vous à l'adresse suivante :

Récapitulatif :

  • Mettez à niveau vos instances 11.2.0.4 et 11.2.0.3 à l'aide des versions 11.2.0.4v3 et 11.2.0.3v2 quand vous le souhaitez, en suivant les instructions disponibles en cliquant sur le lien ad hoc ci-dessus.
  • Mettez à niveau vos instances 11.2.0.2 à l'aide des nouvelles versions quand vous le souhaitez, en suivant les instructions disponibles en cliquant sur le lien ad hoc ci-dessus.