Haavoittuvuuksia Oracle-ohjelmistoissa

Oracle on julkaissut lokakuun tietoturvatiedotteensa mukana useita ohjelmistopäivityksiä Oracle-ohjelmistoista löydettyihin ohjelmistohaavoittuvuuksiin. Haavoittuvuuksista osa on kriittisiä.

Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista esimerkiksi suorittaa kohdejärjestelmässä omia komentojaan tai kohdistaa järjestelmään palvelunestohyökkäys.

Varoituksen kohderyhmä

Tietoturvatiedotteessa on ohjelmistopäivityksiä seuraaviin ohjelmistoihin:

  • Oracle Database Server 10g Release 1, versiot 10.1.0.3, 10.1.0.4 ja 10.1.0.4.2

  • Oracle9i Database Server Release 1, versiot 9.0.1.4, 9.0.1.5 ja
    9.0.1.5 FIPS

  • Oracle9i Database Server Release 2, versiot 9.2.0.5, 9.2.0.6 ja
    9.2.0.7

  • Oracle8i Database Server Release 3, versio 8.1.7.4

  • Oracle Enterprise Manager Application Server Control, versiot 9.0.4.1 ja 9.0.4.2
    Oracle Enterprise Manager 10g Database Control, versiot 10.1.0.3 ja 10.1.0.4

  • Oracle Enterprise Manager 10g Grid Control, versiot 10.1.0.3 ja
    10.1.0.4

  • Oracle Application Server 10g Release 2, versiot 10.1.2.0.0,
    10.1.2.0.1 ja 10.1.2.0.2

  • Oracle Application Server 10g Release 1 (9.0.4), versiot 9.0.4.1 ja
    9.0.4.2

  • Oracle E-Business Suite Release 11i, versiosta 11.5.1 versioon 11.5.10 ja versio 11.5.10 CU2

  • Oracle E-Business Suite Release 11.0

  • Oracle Clinical, versiot 4.5.0 ja 4.5.1

  • Oracle Developer Suite, versiot 9.0.2.1, 9.0.4.1, 9.0.4.2 ja 10.1.2.0

  • Oracle Workflow, versiosta 11.5.1 versioon 11.5.9.5

  • Oracle Collaboration Suite 10g Release 1, versio 10.1.1

  • Oracle8 Database Server Release 8.0.6, versio 8.0.6.3

  • Oracle9i Collaboration Suite Release 2, versio 9.0.4.2

  • Oracle9i Application Server Release 2, versiot 9.0.2.3 ja 9.0.3.1

  • Oracle9i Application Server Release 1, versio 1.0.2.2

  • PeopleSoft Enterprise Tools, versiosta 8.1 versioon 8.46.03

  • PeopleSoft CRM, versiosta 8.81 versioon 8.9

  • JD Edwards EnterpriseOne, OneWorld XE, versiot 8.95_B1, 8.94_Q1 ja SP23_K1

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuvat ohjelmistoversiot Oraclen tietoturvatiedotteen mukaisesti:

http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html

Lisätietoa

http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248