Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 102/2009

CERT-FI haavoittuvuustiedote 102/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

21.10.2009

Päivityksiä Oraclen tuotteisiin

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja
Oracle on julkistanut neljännesvuosittaiset päivityksensä. Päivitykset korjaavat 38 haavoittuvuutta useista Oraclen tuotteista. Oraclen tietokannasta ja BEA JRockit-ajoympäristöstä löydetyt haavoittuvuudet on luokiteltu erityisen vakaviksi, ja ne voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen järjestelmäoikeuksin.

HAAVOITTUVAT OHJELMISTOT:

  • Oracle Database 11g, versio 11.1.0.7
  • Oracle Database 10g Release 2, versiot 10.2.0.3 ja 10.2.0.4
  • Oracle Database 10g, versio 10.1.0.5
  • Oracle Database 9i Release 2, versiot 9.2.0.8 ja 9.2.0.8DV
  • Oracle Application Server 10g Release 3 (10.1.3), versiot 10.1.3.4.0 ja 10.1.3.5.0
  • Oracle Application Server 10g Release 2 (10.1.2), versio 10.1.2.3.0
  • Oracle Business Intelligence Enterprise Edition, versiot 10.1.3.4.0 ja 10.1.3.4.1
  • Oracle E-Business Suite Release 12, versiot 12.0.6 ja 12.1
  • Oracle E-Business Suite Release 11i, versio 11.5.10.2
  • AutoVue, versio 19.3
  • Agile Engineering Data Management (EDM), versio 6.1
  • PeopleSoft PeopleTools & Enterprise Portal, versio 8.49
  • PeopleSoft Enterprise HCM (TAM), versiot 8.9 ja 9.0
  • JDEdward Tools, versio 8.98
  • Oracle WebLogic Server 10.0 MP1 ja 10.3
  • Oracle WebLogic Server versiot 9.0 GA, 9.1 GA ja 9.2-9.2 MP3
  • Oracle WebLogic Server versio 8.1-8.1 SP5
  • Oracle WebLogic Server versio 7.0-7.0 SP6
  • Oracle WebLogic Portal, versiot 8.1-8.1 SP6, 9.2-9.2 MP3, 10.0-10.0MP1, 10.2-10.2MP1 ja 10.3-10.3.1
  • Oracle JRockit R27.6.4 ja tätä aikaisemmat versiot
  • Oracle Communications Order and Service Management, versiot 2.8.0, 6.2.0, 6.3.0 ja 6.3.1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

LISÄTIETOA:

PÄIVITYSHISTORIA:

21.10.2009, kello 16.10: Julkaistu

Sivua päivitetty 12.01.2010   Tulostusversio Tulostusversio