Haavoittuvuuksia Oracle-ohjelmistoissa

Oracle on julkaissut neljännesvuosittaiset päivitykset eri Oracle-ohjelmistoihin. Päivitys sisältää korjauksia kaikkiaan 65 haavoittuvuuteen, joista osa on kriittisiä.

Osa julkaistuista haavoittuvuuksista voi mahdollistaa tietokantaan tallennettujen tietojen käyttöoikeuksien vastaisen lukemisen ja muokkaamisen. Hyökkääjä voi käyttää joitakin haavoittuvuuksista hyväksi suorittaakseen järjestelmässä omia komentojaan tai kohdistaakseen siihen palvelunestohyökkäyksen. Vain pienestä osasta haavoittuvuuksia on tällä hetkellä saatavilla yksityiskohtaisia tietoja.

Varoituksen kohderyhmä

  • Lukuisat eri Oracle-ohjelmistot

Tarkempia tietoja haavoittuvista ohjelmistoista ja niiden versioista on saatavilla valmistajan julkaisemasta tietoturvatiedotteesta:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html

Seuraavat haavoittuvuustiedotteensa Oracle julkaisee 17. lokakuuta.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

Lisätietoa

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html

http://www.red-database-security.com/advisory/oracle_cpu_jul_2006.html

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248