Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 74/2005

CERT-FI varoitus 74/2005

19.10.2005

Haavoittuvuuksia Oracle-ohjelmistoissa

Oracle on julkaissut lokakuun tietoturvatiedotteensa mukana useita ohjelmistopäivityksiä Oracle-ohjelmistoista löydettyihin ohjelmistohaavoittuvuuksiin. Haavoittuvuuksista osa on kriittisiä.

Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista esimerkiksi suorittaa kohdejärjestelmässä omia komentojaan tai kohdistaa järjestelmään palvelunestohyökkäys.

VAROITUKSEN KOHDERYHMÄ:

Tietoturvatiedotteessa on ohjelmistopäivityksiä seuraaviin ohjelmistoihin:

  • Oracle Database Server 10g Release 1, versiot 10.1.0.3, 10.1.0.4 ja 10.1.0.4.2

  • Oracle9i Database Server Release 1, versiot 9.0.1.4, 9.0.1.5 ja
    9.0.1.5 FIPS

  • Oracle9i Database Server Release 2, versiot 9.2.0.5, 9.2.0.6 ja
    9.2.0.7

  • Oracle8i Database Server Release 3, versio 8.1.7.4

  • Oracle Enterprise Manager Application Server Control, versiot 9.0.4.1 ja 9.0.4.2
    Oracle Enterprise Manager 10g Database Control, versiot 10.1.0.3 ja 10.1.0.4

  • Oracle Enterprise Manager 10g Grid Control, versiot 10.1.0.3 ja
    10.1.0.4

  • Oracle Application Server 10g Release 2, versiot 10.1.2.0.0,
    10.1.2.0.1 ja 10.1.2.0.2

  • Oracle Application Server 10g Release 1 (9.0.4), versiot 9.0.4.1 ja
    9.0.4.2

  • Oracle E-Business Suite Release 11i, versiosta 11.5.1 versioon 11.5.10 ja versio 11.5.10 CU2

  • Oracle E-Business Suite Release 11.0

  • Oracle Clinical, versiot 4.5.0 ja 4.5.1

  • Oracle Developer Suite, versiot 9.0.2.1, 9.0.4.1, 9.0.4.2 ja 10.1.2.0

  • Oracle Workflow, versiosta 11.5.1 versioon 11.5.9.5

  • Oracle Collaboration Suite 10g Release 1, versio 10.1.1

  • Oracle8 Database Server Release 8.0.6, versio 8.0.6.3

  • Oracle9i Collaboration Suite Release 2, versio 9.0.4.2

  • Oracle9i Application Server Release 2, versiot 9.0.2.3 ja 9.0.3.1

  • Oracle9i Application Server Release 1, versio 1.0.2.2

  • PeopleSoft Enterprise Tools, versiosta 8.1 versioon 8.46.03

  • PeopleSoft CRM, versiosta 8.81 versioon 8.9

  • JD Edwards EnterpriseOne, OneWorld XE, versiot 8.95_B1, 8.94_Q1 ja SP23_K1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistoversiot Oraclen tietoturvatiedotteen mukaisesti:

http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html

LISÄTIETOA:

http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html

PÄIVITYSHISTORIA:

19.10.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio