Haavoittuvuuksia Oracle-ohjelmistoissa

Oracle on julkaissut neljännesvuosittaiset päivitykset eri Oracle-ohjelmistoille. Päivitys sisältää korjauksia lukuisiin haavoittuvuuksiin, joista osa on kriittisiä.

Osaa haavoittuvuuksista hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea tai muokata tietokantaan tallennettuja tietoja. Joitakin haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan tai kohdistaa järjestelmään palvelunestohyökkäys. Yksityiskohtaisia tietoja eri haavoittuvuuksista ei ole toistaiseksi saatavilla.

Varoituksen kohderyhmä

  • Lukuisat eri Oracle-ohjelmistot

Tarkemmat tiedot haavoittuvista ohjelmistoista ja niiden versioista on saatavilla valmistajan julkaisemasta tietoturvatiedotteesta

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

Lisätietoa

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html

http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_logmnr_session.html

http://www.kb.cert.org/vuls/id/169164

http://www.red-database-security.com/advisory/oracle_cpu_apr_2006.html

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248