CERT-FI haavoittuvuustiedote 002/2010
12.1.2010
Päivityksiä Oraclen tuotteisiin
| |
|
|
| Kohde: |
- palvelimet ja palvelinsovellukset
|
Lisätietoja |
| Hyökkäystapa: |
- ilman kirjautumista
- etäkäyttö
|
Lisätietoja |
| Hyväksikäyttö: |
- komentojen mielivaltainen suorittaminen
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
|
Lisätietoja |
Oracle on julkistanut neljännesvuosittaiset päivityksensä. Päivitykset
korjaavat 24 haavoittuvuutta useista Oraclen tuotteista. Oraclen
tietokannasta, varmuuskopiojärjestelmästä ja BEA JRockit-ajoympäristöstä löydetyt haavoittuvuudet
on luokiteltu erityisen vakaviksi, ja ne voivat mahdollistaa hyökkääjän
ohjelmakoodin suorituksen järjestelmäoikeuksin.
HAAVOITTUVAT OHJELMISTOT:
- Oracle Database 11g, versio 11.1.0.7
- Oracle Database 10g Release 2, versiot 10.2.0.3, 10.2.0.4
- Oracle Database 10g, versio 10.1.0.5
- Oracle Database 9i Release 2, versiot 9.2.0.8, 9.2.0.8DV
- Oracle Application Server 10g Release 3 (10.1.3), versiot 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1
- Oracle Application Server 10g Release 2 (10.1.2), versio 10.1.2.3.0
- Oracle Access Manager versiot 7.0.4.3, 10.1.4.2
- Oracle E-Business Suite Release 12, versiot 12.0.4, 12.0.5, 12.0.6, 12.1.1 ja 12.1.2
- Oracle E-Business Suite Release 11i, versio 11.5.10.2
- PeopleSoft Enterprise HCM (TAM), versiot 8.9 ja 9.0
- Oracle WebLogic Server 10.0 MP2, 10.3.0 ja 10.3.1
- Oracle WebLogic Server 9.0 GA, 9.1 GA ja 9.2 through 9.2 MP3
- Oracle WebLogic Server 8.1-8.1 SP6
- Oracle WebLogic Server 7.0-7.0 SP7
- Oracle JRockit R27.6.5 ja tätä aikaisemmat versiot
- Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 ja 7.0
- Primavera P6 Web Services 6.2.1, 7.0 ja 7.0SP1
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.
LISÄTIETOA:
PÄIVITYSHISTORIA:
12.1.2010, kello 23.20: Julkaistu
| Sivua päivitetty 18.01.2010 |
|
 |
Tulostusversio |
