Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 027/2009

CERT-FI haavoittuvuustiedote 027/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

15.4.2009

Oraclen huhtikuun päivitykset

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Oracle on julkaissut vuoden 2009 toisen neljännesvuosittaisen päivityspakettinsa eri Oracle-ohjelmistoille. Päivitykset sisältävät korjauksia 43 eri haavoittuvuuteen. Kuusitoista päivityksistä kohdistuu Oracle-tietokantaan, kaksitoista Oracle Application Server-ohjelmistoon, kolme Oracle E-Business Suite-ohjelmistoon, neljä PeopleSoft Enterprise- ja JDEdwards Suite-ohjelmistoihin sekä kahdeksan BEA product Suite-ohjelmistoon.

Seuraava Oraclen päivityspaketti julkaistaan 14. heinäkuuta 2009.

HAAVOITTUVAT OHJELMISTOT:

  • Oracle Database 11g, versiot 11.1.0.6 ja 11.1.0.7
  • Oracle Database 10g Release 2, versiot 10.2.0.3 ja 10.2.0.4
  • Oracle Database 10g, versio 10.1.0.5
  • Oracle Database 9i Release 2, versiot 9.2.0.8 ja 9.2.0.8DV
  • Oracle Application Server 10g Release 2 (10.1.2) ja versio 10.1.2.3.0
  • Oracle Outside In SDK HTML Export 8.2.2, 8.3.0
  • Oracle XML Publisher 5.6.2, 10.1.3.2 ja 10.1.3.2.1
  • Oracle BI Publisher 10.1.3.3.0 10.1.3.3.1, 10.1.3.3.2, 10.1.3.3.3 ja 10.1.3.4
  • Oracle E-Business Suite Release 12, versio 12.0.6
  • Oracle E-Business Suite Release 11i, versio 11.5.10.2
  • PeopleSoft Enterprise PeopleTools versio 8.49
  • PeopleSoft Enterprise HRMS versiot 8.9 ja 9.0
  • Oracle WebLogic Server 10.3
  • Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3
  • Oracle WebLogic Server 8.1 versioon 8.1 SP6 asti
  • Oracle WebLogic Server 7.0 versioon 7.0 SP7 asti
  • Oracle WebLogic Portal 8.1 versioon 8.1 SP6 asti
  • Oracle Data Service Integrator 10.3.0 ja Oracle AquaLogic Data Services Platform (formerly BEA ALDSP) 3.2, 3.0.1, 3.0
  • Oracle JRockit (formerly BEA JRockit) R27.6.2 ja aiemmat versiot (JDK/JRE 6, 5, 1.4.2)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Osan haavoittuvuuksista hyväksikäyttöä on valmistajan mukaan mahdollista rajoittaa poistamalla väliaikaisesti joitakin tuotteiden ominaisuuksia käytöstä.

LISÄTIETOA:

CVE-2009-0974 CVE-2009-0983 CVE-2009-0989 CVE-2009-0990 CVE-2009-0993 CVE-2009-0994 CVE-2009-0996 CVE-2009-1008 CVE-2009-1009CVE-2009-1010 CVE-2009-1011 CVE-2009-1017 CVE-2009-0995 CVE-2009-0999 CVE-2009-1000 CVE-2009-1001 CVE-2009-1002 CVE-2009-1003CVE-2009-1004 CVE-2009-1005 CVE-2009-1006 CVE-2009-1012 CVE-2009-1016 CVE-2009-0972 CVE-2009-0973 CVE-2009-0975 CVE-2009-0976 CVE-2009-0977 CVE-2009-0978 CVE-2009-0979 CVE-2009-0980 CVE-2009-0981 CVE-2009-0984 CVE-2009-0985 CVE-2009-0986 CVE-2009-0988 CVE-2009-0991 CVE-2009-0992 CVE-2009-0997 CVE-2009-0982 CVE-2009-0998 CVE-2009-1013 CVE-2009-1014 CVE-2009-0189 CVE-2009-0190

PÄIVITYSHISTORIA:

15.4.2009, kello 16.30: Julkaistu

Sivua päivitetty 15.04.2009   Tulostusversio Tulostusversio