[Generic/Oracle] Oracle veröffentlich 65 Patches
(2006-07-19 16:53:11.335565+00)
Quelle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.htmlOracle gibt im Rahmen des "Critical Patch Update - July 2006" insgesamt 65 Patches für verschiedene Produkte heraus. Teilweise können die durch diese Patches behobenen Schwachstellen von Angreifern über eine Netzwerkverbindung zur Ausführung beliebigen SQL-Codes mit den Privilegien des Datenbankadministrators auf Serverprodukten und beliebigen Programmcode mit entsprechenden Benutzerprivilegien auf Clientsystemen ausgenutzt werden. Oracle empfiehlt dringend, die entsprechenden Patches zu installieren.
Betroffene Systeme
- Oracle Datenbank 10g Release 2 Versionen 10.2.0.1 und 10.2.0.2
- Oracle Datenbank 10g Release 1 Versionen 10.1.0.4 und 10.1.0.5
- Oracle Datenbank 9i Release 2 Versionen 9.2.0.6 und 9.2.0.7
- Oracle Datenbank 8i Release 3 Version 8.1.7.4
- Oracle Enterprise Manager 10g Grid Control, Version 10.2.0.1
- Oracle Application Server 10g Release 3 Version 10.1.3.0.0
- Oracle Application Server 10g Release 2 Versionen 10.1.2.0.0 bis 10.1.2.0.2 sowie 10.1.2.1.0
- Oracle Application Server 10g Release 1 (9.0.4) Versionen 9.0.4.2 und 9.0.4.3
- Oracle Collaboration Suite 10g Release 1 Version 10.1.2.0
- Oracle Collaboration Suite 9i Release 2 Version 9.0.4.2
- Oracle E-Business Suite Release 11i Versionen 11.5.7 und 11.5.10 CU2
- Oracle E-Business Suite Release 11.0
- Oracle Pharmaceutical Applications Versionen 4.5.0 bis 4.5.2
- Oracle PeopleSoft Enterprise Portal Solutions und Enterprise Portal der Versionen 8.4, 8.8 und 8.9
- Oracle PeopleSoft Enterprise Portal Solutions und Enterprise Portal mit Enforcer Portal Pack der Version 8.8
- JD Edwards EnterpriseOne Tools und OneWorld Tools der Versionen 8.95 und 8.96
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1314