2010. szeptember 3., péntek

Két tucat sérülékenységet orvosolt az Oracle

Kristóf Csaba
2010. január 13., 20:56
Nyomtatás
Az Oracle kiadta az első negyedévre vonatkozó biztonsági hibajavításait, amelyek közül néhány kritikus veszélyességű sérülékenységet szüntet meg.

Az Oracle kiadta az első negyedévre vonatkozó biztonsági hibajavításait, amelyek közül néhány kritikus veszélyességű sérülékenységet szüntet meg.

Az Oracle negyedévente kiadott biztonsági frissítései általában jelentősebb mennyiségű sebezhetőséget szoktak orvosolni. Az idei első hibajavítás keretében a cég összesen huszonnégy biztonsági rést foltozott be, amelyek számos alkalmazást érintenek. A leggyakrabban használt, Oracle Database termékek esetében nem kevesebb, mint tíz hiba megszüntetésére került sor. Ezek közül az egyik a Listenert érinti, és az Oracle által alkalmazott CVSS (Common Vulnerability Scoring System) veszélyességi skálán a maximális, 10-es besorolást kapta. Ez egyben azt is jelenti, hogy e sérülékenység kihasználásával a támadók távolról, felhasználónevek és jelszavak ismerete nélkül is képesek lehetnek hozzáférni az érintett rendszerekhez, illetve adatbázisokhoz. A Listener mellett sebezhető többek között az Application Express Application Builder, a Data Pump és az Oracle OLAP is.

Az Oracle nemcsak a Database termékeihez adott ki patch-eket, hiszen az E-Business Suite, a PeopleSoft, a JD Edwards, a JRockit és a Primavera alkalmazásokhoz is elérhetővé váltak különféle javítások. Ezek kapcsán fontos megemlíteni, hogy a frissítések nemcsak biztonsági hibákat orvosolnak, hanem egyéb rendellenességeket is megszüntetnek.

Az Oracle tájékoztatása szerint a mostani frissítés az alábbi termékeket érinti:
Oracle Database 11g (11.1.0.7)
Oracle Database 10g Release 2 10.2.0.3, 10.2.0.4
Oracle Database 10g (10.1.0.5)
Oracle Database 9i Release 2 (9.2.0.8, 9.2.0.8DV)
Oracle Application Server 10g Release 3 (10.1.3, 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1)
Oracle Application Server 10g Release 2 (10.1.2, 10.1.2.3.0)
Oracle Access Manager (7.0.4.3, 10.1.4.2 )
Oracle E-Business Suite Release 12 (12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2)
Oracle E-Business Suite Release 11i (11.5.10.2)
PeopleSoft Enterprise HCM (TAM) 8.9, 9.0
Oracle WebLogic Server 10.0 MP2, 10.3.0, 10.3.1
Oracle WebLogic Server 9.0, GA, 9.1 GA, 9.2 - 9.2 MP3
Oracle WebLogic Server 8.1 - 8.1 SP6
Oracle WebLogic Server (7.0 - 7.0 SP7)
Oracle JRockit R27.6.5 and earlier (JDK/JRE 6, 5, 1.4.2)
Primavera P6 Enterprise Project Portfolio Management (6.1, 6.2.1, 7.0)
Primavera P6 Web Services (6.2.1, 7.0m, 7.0 SP1)

A cég a 2010-re vonatkozó, biztonsági frissítésekkel kapcsolatos terveit is közzétette, amelyekből kiderül, hogy idén mikor várható újabb patch-ek megjelenése. Ezek alapján Oracle hibajavításokra a következő napokon lehet számítani:
2010. április 13.
2010. július 13.
2010. október 12.

Kapcsolódó linkek:
Isidor Biztonsági Központ

Címkék:
Nyomtatás

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)