CERT-FI varoitus 52/2005

Haavoittuvuuksia Oracle-ohjelmistoissa

Oracle on julkaissut "Critical Patch Update - July 2005" -tietoturvatedotteen mukana lukuisia merkittäviä ohjelmistopäivityksiä Oracle-ohjelmistoista löydettyihin ohjelmistohaavoittuvuuksiin.

VAROITUKSEN KOHDERYHMÄ:

Tietoturvatiedotteessa on ohjelmistopäivityksiä seuraaviin ohjelmistoihin:

• Oracle Database 10g Release 1, versiot 10.1.0.2, 10.1.0.3, 10.1.0.4

• Oracle9i Database Server Release 2, versiot 9.2.0.5, 9.2.0.6

• Oracle9i Database Server Release 1, versiot 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS

• Oracle8i Database Server Release 3, versio 8.1.7.4

• Oracle8 Database Release 8.0.6, versio 8.0.6.3

• Oracle Enterprise Manager Grid Control 10g, versiot 10.1.0.2, 10.1.0.3

• Oracle Enterprise Manager 10g Database Control, versiot 10.1.0.2, 10.1.0.3, 10.1.0.4

• Oracle Enterprise Manager Application Server Control, versiot 9.0.4.0, 9.0.4.1

• Oracle Application Server 10g (9.0.4), versiot 9.0.4.0, 9.0.4.1

• Oracle9i Application Server Release 2, versiot 9.0.2.3, 9.0.3.1

• Oracle9i Application Server Release 1, versio 1.0.2.2

• Oracle Collaboration Suite Release 2, versiot 9.0.4.1, 9.0.4.2

• Oracle E-Business Suite and Applications Release 11i, versiosta 11.5.1 versioon 11.5.10

• Oracle E-Business Suite and Applications Release 11.0

• Oracle Workflow, versiosta 11.5.1 versioon 11.5.9.5

• Oracle Forms and Reports, versiot 4.5.10.22, 6.0.8.25

• Oracle JInitiator, versiot 1.1.8, 1.3.1

• Oracle Developer Suite, versiot 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2

• Oracle Express Server, versio 6.3.4.0

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat Oracle-ohjelmistot Oraclen tietoturvatiedotteen "Critical Patch Update - July 2005" ohjeiden mukaisesti.

LISÄTIETOA:

http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

PÄIVITYSHISTORIA:

30.06.2005: Julkaistu

Sivua päivitetty 30.11.2006

Tulostusversio