RUS-CERT-1415 – Archivierte Meldung

Meldung Nr: RUS-CERT-1415

[Generic/Oracle] Oracle behebt zahlreiche Schwachstellen
(2008-01-18 00:07:52.235337+00)

Quelle: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html

Im Rahmen seines Critical Patch Update - January 2008 stellt Oracle Patches für insgesamt 26 Schwachstellen bereit, die z.T. einem Angreifer erlauben, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen, das beherbergende Rechnersystem oder die Datenbankinstallation in einen unbenutzbaren Zustand zu versetzen oder unautorisiert geschützte Information einzusehen. Es wird empfohlen, die im Patch Update beschriebenen Patches rasch zu installieren.

Betroffene Systeme

Oracle Database 9i, Version 9.0.1.5 FIPS+
Oracle Database 11g Version 11.1.0.6
Oracle Database 10g Release 2 der Versionen 10.2.0.2 und 10.2.0.3
Oracle Database 10g, Version 10.1.0.5
Oracle Database 9i Release 2 der Versionen 9.2.0.8 und 9.2.0.8DV
Oracle Application Server 9i Release 1 Version 1.0.2.2
Oracle Application Server 10g Release 3 (10.1.3) der Versionen 10.1.3.0.0, 10.1.3.1.0 und 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2) der Versionen 10.1.2.0.2, 10.1.2.1.0 und 10.1.2.2.0
Oracle Application Server 10g (9.0.4) Version 9.0.4.3
Oracle Collaboration Suite 10g Version 10.1.2
Oracle E-Business Suite Release 12 der Versionen 12.0.0 - 12.0.3
Oracle E-Business Suite Release 11i der Versionen 11.5.9 - 11.5.10 CU2
Oracle PeopleSoft Enterprise PeopleTools der Versionen 8.22, 8.48 und 8.49

Gegenmaßnahmen

Installation der jeweils empfohlenen Patches

Bitte beachten Sie, dass einige der bereitgestellten Patches nicht kumulativ sind und daher die vorherige Installation älterer Updates oder Patches erforderlich ist. In der Mitteilung Oracles ist jeweils vermerkt, ob weitere Software zu installieren ist.

Vulnerability ID

Revisionen dieser Meldung

V 1.0 (2008-01-18)
V 1.1 (2008-01-30): CVE-Namen hinzugefügt

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

https://cert.uni-stuttgart.de/ticker/article.php?mid=1415