В Oracle устранены множественные уязвимости

image

Теги: Oracle, уязвимости, патч

В июльском пакете исправлений устранены множественные уязвимости в различных продуктах Oracle.

На момент публикации новости, известны данные по 11 уязвимостям, которые были устранены в различных продуктах Oracle. Обнаруженные уязвимости могут позволить атакующему обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему. Максимальный рейтинг опасности, по оценке SecurityLab, является высоким.

В этот квартальный пакет исправлений впервые вошли патчи для технологий BEA, Hyperion и TimesTen.

Список уязвимых приложений:

Oracle Database 11g, версия 11.1.0.6
Oracle Database 10g Release 2, версии 10.2.0.2, 10.2.0.3, 10.2.0.4
Oracle Database 10g, версия 10.1.0.5
Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV
Oracle TimesTen In-Memory Database версия 7.0.3.0.0
Oracle Application Server 10g Release 3 (10.1.3), версии 10.1.3.1.0, 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), версии 10.1.2.2.0, 10.1.2.3.0
Oracle Application Server 10g (9.0.4), версия 9.0.4.3
Oracle Hyperion BI Plus версия 9.2.0.3, 9.2.1.0,и 9.3.1.0
Oracle Hyperion Performance Suite версия 8.3.2.4, и 8.5.0.3
Oracle E-Business Suite Release 12, версия 12.0.4
Oracle E-Business Suite Release 11i, версия 11.5.10.2
Oracle Enterprise Manager Database Control 11i версия 11.1.0.6
Oracle Enterprise Manager Database Control 10g Release 2, версии 10.2.0.2, 10.2.0.3, 10.2.0.4
Oracle Enterprise Manager Database Control 10g Release 1, версия 10.1.0.5
Oracle Enterprise Manager Grid Control 10g Release 1, версии 10.1.0.5, 10.1.0.6
Oracle PeopleSoft Enterprise PeopleTools версии 8.48.17, 8.49.11
Oracle PeopleSoft Enterprise CRM версия 8.9, 9.0
Oracle WebLogic Server (ранее BEA WebLogic Server) 10.0 released по MP1
Oracle WebLogic Server (ранее BEA WebLogic Server) 9.0, 9.1, 9.2 released по MP3
Oracle WebLogic Server (ранее BEA WebLogic Server) 8.1 released по SP6
Oracle WebLogic Server (ранее BEA WebLogic Server) 7.0 released по SP7
Oracle WebLogic Server (ранее BEA WebLogic Server) 6.1 released по SP7

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.


или введите имя

CAPTCHA
1
18-07-2008 19:54:04
Oracle - туфта ! 1. не умеет проядочно делать insert 2. нету типа autoinc (sequence ы надоели) 3. хреновый интерфейс с php 4. без pl-sql хрен что сделаеш (не имеет своего нормалного EM а) 5. .........
0 |