Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 060/2009

CERT-FI haavoittuvuustiedote 060/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

15.7.2009

Oraclelta kriittisiä päivityksiä heinäkuun päivityspaketissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Oracle on julkaissut kriittiseksi luokittelemansa päivityspaketin jolla päivitetään useita haavoittuvuuksia Oraclen ohjelmistoissa. Osa paketin päivityksistä ei ole luonteeltaan tietoturvapäivityksiä, mutta niiden asentaminen on pakollista joidenkin paketissa olevien tietoturvapäivitysten asentamiseksi. Heinäkuun päivitykset sisältävät yhteensä 30 uutta tietoturvapäivitystä.

HAAVOITTUVAT OHJELMISTOT:

  • Oracle Database 11g, versio 11.1.0.6, 11.1.0.7
  • Oracle Database 10g Release 2, versiot 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, versio 10.1.0.5
  • Oracle Database 9i Release 2, versiot 9.2.0.8 ja 9.2.0.8DV
  • Oracle Application Server 10g Release 2 (10.1.2), versio 10.1.2.3.0
  • Oracle Application Server 10g Release 3 (10.1.3), versiot 10.1.3.3.0 ja 10.1.3.4.0
  • Oracle Identity Management 10g, versio 10.1.4.0.1, 10.1.4.2.0 ja 10.1.4.3.0
  • Oracle E-Business Suite Release 12, versiot 12.1 ja 12.0.6
  • Oracle E-Business Suite Release 11i, versio 11.5.10.2
  • Oracle Enterprise Manager Database Control 11, versiot 11.1.0.6 ja 11.1.0.7
  • Oracle Enterprise Manager Grid Control 10g Release 4, versio 10.2.0.4
  • PeopleSoft Enterprise PeopleTools, versio 8.49
  • PeopleSoft Enterprise HRMS, versiot 8.9 ja 9.0
  • Siebel Highly Interactive Client, versiot 7.5.3, 7.7.2, 7.8, 8.0 ja 8.1
  • Oracle WebLogic Server 10.3 ja 10.0MP1
  • Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 MP3 asti
  • Oracle WebLogic Server 8.1 SP6 asti
  • Oracle WebLogic Server 7.0 SP7 asti
  • Oracle Complex Event Processing 10.3 ja WebLogic Event Server 2.0
  • Oracle JRockit R27.6.3 ja aikaisemmat (JDK/JRE 6, 5, 1.4.2)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti, mikäli mahdollista. Osan haavoittuvuuksista hyväksikäyttöä on valmistajan mukaan mahdollista rajoittaa poistamalla väliaikaisesti joitakin tuotteiden ominaisuuksia käytöstä.

LISÄTIETOA:

PÄIVITYSHISTORIA:

15.7.2009, kello 11.25: Julkaistu

Sivua päivitetty 15.07.2009   Tulostusversio Tulostusversio