CERT-FI haavoittuvuustiedote 057/2006

18.10.2006

Haavoittuvuuksia Oracle-ohjelmistoissa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Oracle on julkaissut neljännesvuosittaiset päivitykset eri Oracle-ohjelmistoihin. Päivitys sisältää korjauksia kaikkiaan 101 haavoittuvuuteen, joista osa on kriittisiä.

Osa julkaistuista haavoittuvuuksista voi mahdollistaa tietokantaan tallennettujen tietojen käyttöoikeuksien vastaisen lukemisen ja muokkaamisen. Hyökkääjä voi käyttää joitakin haavoittuvuuksista hyväksi suorittaakseen järjestelmässä omia komentojaan tai kohdistaakseen siihen palvelunestohyökkäyksen. Vain pienestä osasta haavoittuvuuksia on tällä hetkellä saatavilla yksityiskohtaisia tietoja.

HAAVOITTUVAT OHJELMISTOT:

• Lukuisat eri Oracle-ohjelmistot

Tarkempia tietoja haavoittuvista ohjelmistoista ja niiden versioista on saatavilla valmistajan julkaisemasta tietoturvatiedotteesta:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html

Seuraavat haavoittuvuustiedotteensa Oracle julkaisee 16. tammikuuta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

LISÄTIETOA:

• http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html

PÄIVITYSHISTORIA:

18.10.2006: Julkaistu

Sivua päivitetty 11.03.2007

Tulostusversio