Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 42/2006

CERT-FI varoitus 42/2006

19.6.2006

Haavoittuvuuksia Oracle-ohjelmistoissa

Oracle on julkaissut neljännesvuosittaiset päivitykset eri Oracle-ohjelmistoihin. Päivitys sisältää korjauksia kaikkiaan 65 haavoittuvuuteen, joista osa on kriittisiä.

Osa julkaistuista haavoittuvuuksista voi mahdollistaa tietokantaan tallennettujen tietojen käyttöoikeuksien vastaisen lukemisen ja muokkaamisen. Hyökkääjä voi käyttää joitakin haavoittuvuuksista hyväksi suorittaakseen järjestelmässä omia komentojaan tai kohdistaakseen siihen palvelunestohyökkäyksen. Vain pienestä osasta haavoittuvuuksia on tällä hetkellä saatavilla yksityiskohtaisia tietoja.

VAROITUKSEN KOHDERYHMÄ:

  • Lukuisat eri Oracle-ohjelmistot

Tarkempia tietoja haavoittuvista ohjelmistoista ja niiden versioista on saatavilla valmistajan julkaisemasta tietoturvatiedotteesta:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html

Seuraavat haavoittuvuustiedotteensa Oracle julkaisee 17. lokakuuta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

LISÄTIETOA:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html

http://www.red-database-security.com/advisory/oracle_cpu_jul_2006.html

PÄIVITYSHISTORIA:

19.06.2006: Julkaistu
Sivua päivitetty 11.01.2007   Tulostusversio Tulostusversio