Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 24/2006

CERT-FI varoitus 24/2006

19.4.2006

Haavoittuvuuksia Oracle-ohjelmistoissa

Oracle on julkaissut neljännesvuosittaiset päivitykset eri Oracle-ohjelmistoille. Päivitys sisältää korjauksia lukuisiin haavoittuvuuksiin, joista osa on kriittisiä.

Osaa haavoittuvuuksista hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea tai muokata tietokantaan tallennettuja tietoja. Joitakin haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan tai kohdistaa järjestelmään palvelunestohyökkäys. Yksityiskohtaisia tietoja eri haavoittuvuuksista ei ole toistaiseksi saatavilla.

VAROITUKSEN KOHDERYHMÄ:

  • Lukuisat eri Oracle-ohjelmistot

Tarkemmat tiedot haavoittuvista ohjelmistoista ja niiden versioista on saatavilla valmistajan julkaisemasta tietoturvatiedotteesta

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html

http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_logmnr_session.html

http://www.kb.cert.org/vuls/id/169164

http://www.red-database-security.com/advisory/oracle_cpu_apr_2006.html

PÄIVITYSHISTORIA:

19.04.2006: Julkaistu
21.04.2006: Lisätty lisätietolinkkejä.
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio