You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1415

[Generic/Oracle] Oracle behebt zahlreiche Schwachstellen
(2008-01-18 00:07:52.235337+00) Druckversion

Quelle: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html

Im Rahmen seines Critical Patch Update - January 2008 stellt Oracle Patches für insgesamt 26 Schwachstellen bereit, die z.T. einem Angreifer erlauben, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen, das beherbergende Rechnersystem oder die Datenbankinstallation in einen unbenutzbaren Zustand zu versetzen oder unautorisiert geschützte Information einzusehen. Es wird empfohlen, die im Patch Update beschriebenen Patches rasch zu installieren.

Betroffene Systeme

  • Oracle Database 9i, Version 9.0.1.5 FIPS+
  • Oracle Database 11g Version 11.1.0.6
  • Oracle Database 10g Release 2 der Versionen 10.2.0.2 und 10.2.0.3
  • Oracle Database 10g, Version 10.1.0.5
  • Oracle Database 9i Release 2 der Versionen 9.2.0.8 und 9.2.0.8DV
  • Oracle Application Server 9i Release 1 Version 1.0.2.2
  • Oracle Application Server 10g Release 3 (10.1.3) der Versionen 10.1.3.0.0, 10.1.3.1.0 und 10.1.3.3.0
  • Oracle Application Server 10g Release 2 (10.1.2) der Versionen 10.1.2.0.2, 10.1.2.1.0 und 10.1.2.2.0
  • Oracle Application Server 10g (9.0.4) Version 9.0.4.3
  • Oracle Collaboration Suite 10g Version 10.1.2
  • Oracle E-Business Suite Release 12 der Versionen 12.0.0 - 12.0.3
  • Oracle E-Business Suite Release 11i der Versionen 11.5.9 - 11.5.10 CU2
  • Oracle PeopleSoft Enterprise PeopleTools der Versionen 8.22, 8.48 und 8.49

Gegenmaßnahmen

Bitte beachten Sie, dass einige der bereitgestellten Patches nicht kumulativ sind und daher die vorherige Installation älterer Updates oder Patches erforderlich ist. In der Mitteilung Oracles ist jeweils vermerkt, ob weitere Software zu installieren ist.

Vulnerability ID

Revisionen dieser Meldung

  • V 1.0 (2008-01-18)
  • V 1.1 (2008-01-30): CVE-Namen hinzugefügt

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.