Oracle 產品執行程式碼及繞過保安限制漏洞
風險: 中度風險
在多個 Oracle 及 BEA 產品發現漏洞,遠端或本機攻擊者可利用漏洞導致阻斷服務、讀取及修改某些資料、洩露敏感資料、進行 SQL 資料隱碼攻擊、繞過保安限制或執行任意程式碼。
此漏洞是由於 Advanced Queuing、Agile Engineering Data Management (EDM)、Application Express, Auditing、Authentication、AutoVue、Business Intelligence Enterprise Edition、Core RDBMS、Data Mining、Data Pump、JD Edwards Tools、JRockit、Net Foundation Layer、Network Authentication、Oracle Advanced Benefits、Oracle Application Object Library、Oracle Applications Framework、Oracle Applications Technology Stack、Oracle Communications Order and Service Management、Oracle Spatial、Oracle Text、PeopleSoft Enterprise HCM (TAM)、PeopleSoft PeopleTools & Enterprise Portal、PL/SQL、Portal、WebLogic Portal、WebLogic Server 及Workspace Manager components 產生錯誤所導致。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Oracle Database 11g 11.1.0.7 版本
- Oracle Database 10g Release 2 10.2.0.3 版本
- Oracle Database 10g Release 2 10.2.0.4 版本
- Oracle Database 10g 10.1.0.5 版本
- Oracle Database 9i Release 2 9.2.0.8 版本
- Oracle Database 9i Release 2 9.2.0.8DV 版本
- Oracle Application Server 10g Release 3 (10.1.3) 10.1.3.4.0 版本
- Oracle Application Server 10g Release 3 (10.1.3) 10.1.3.5.0 版本
- Oracle Application Server 10g Release 2 (10.1.2) 10.1.2.3.0 版本
- Oracle Business Intelligence Enterprise Edition 10.1.3.4.0 版本
- Oracle Business Intelligence Enterprise Edition 10.1.3.4.1 版本
- Oracle E-Business Suite Release 12 12.0.6 版本
- Oracle E-Business Suite Release 12 12.1 版本
- Oracle E-Business Suite Release 11i 11.5.10.2 版本
- AutoVue 19.3 版本
- Agile Engineering Data Management (EDM) 6.1 版本
- PeopleSoft PeopleTools & Enterprise Portal 8.49 版本
- PeopleSoft Enterprise HCM (TAM) 8.9 版本
- PeopleSoft Enterprise HCM (TAM) 9.0 版本
- JDEdward Tools 8.98 版本
- Oracle WebLogic Server 10.0 至 10.0 MP1 版本
- Oracle WebLogic Server 10.3 版本
- Oracle WebLogic Server 9.0 GA 版本
- Oracle WebLogic Server 9.1 GA 版本
- Oracle WebLogic Server 9.2 至 9.2 MP3 版本
- Oracle WebLogic Server 8.1 至 8.1 SP5 版本
- Oracle WebLogic Server 7.0 至 7.0 SP6 版本
- Oracle WebLogic Portal 8.1 至 8.1 SP6 版本
- Oracle WebLogic Portal 9.2 至 9.2 MP3 版本
- Oracle WebLogic Portal 10.0 至 10.0MP1 版本
- Oracle WebLogic Portal 10.2 至 10.2MP1 版本
- Oracle WebLogic Portal 10.3 至 10.3.1 版本
- Oracle JRockit version R27.6.4 及之前的版本 (JDK/JRE 6, 5, 1.4.2)
- Oracle Communications Order 及 Service Management 2.8.0 版本
- Oracle Communications Order 及 Service Management 6.2.0 版本
- Oracle Communications Order 及 Service Management 6.3.0 版本
- Oracle Communications Order 及 Service Management 6.3.1 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝緊急修補程式 (Advisory October 2009) :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html
漏洞識別碼
- CVE-2009-0217
- CVE-2009-1007
- CVE-2009-1018
- CVE-2009-1964
- CVE-2009-1965
- CVE-2009-1971
- CVE-2009-1972
- CVE-2009-1979
- CVE-2009-1985
- CVE-2009-1990
- CVE-2009-1991
- CVE-2009-1992
- CVE-2009-1993
- CVE-2009-1994
- CVE-2009-1995
- CVE-2009-1997
- CVE-2009-1998
- CVE-2009-1999
- CVE-2009-2000
- CVE-2009-2001
- CVE-2009-2002
- CVE-2009-2625
- CVE-2009-3392
- CVE-2009-3393
- CVE-2009-3395
- CVE-2009-3396
- CVE-2009-3397
- CVE-2009-3399
- CVE-2009-3400
- CVE-2009-3401
- CVE-2009-3402
- CVE-2009-3403
- CVE-2009-3404
- CVE-2009-3405
- CVE-2009-3406
- CVE-2009-3407
- CVE-2009-3408
- CVE-2009-3409
資料來源
相關連結
分享至