Oracle 產品多個漏洞 (2009年7月16日)
風險: 中度風險
在不同的 Oracle 及 BEA 產品發現多個漏洞,遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及修改某些資料、洩露敏感資料、進行 SQL 資料隱碼攻擊、繞過保安限制或執行任意程式碼。
這些漏洞是由 Network Foundation、Network Authentication、Advanced Replication、Config Management、Upgrade、Virtual Private Database、Listener、Secure Enterprise Search、Core RDBMS、Auditing、Oracle Secure Backup、Oracle Security Developer Tools、 HTTP Server、Oracle Application Object Library、Application Install、 Applications Framework、Oracle iStore、Oracle Applications Manager、 Config Management、PeopleSoft Enterprise FMS、Enterprise Portal、Enterprise HRMS eProfile Manager、Highly Interactive Client、JRockit、Oracle Complex Event Processing 及 WebLogic Server 等元件發生錯誤所引致。
受影響之系統或技術
- Oracle Database 11g 版本 11.1.0.6
- Oracle Database 11g 版本 11.1.0.7
- Oracle Database 10g Release 2 版本 10.2.0.3
- Oracle Database 10g Release 2 版本 10.2.0.4
- Oracle Database 10g 版本 10.1.0.5
- Oracle Database 9i Release 2 版本 9.2.0.8
- Oracle Database 9i Release 2 版本 9.2.0.8DV
- Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.3.0
- Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.3.0
- Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.4.0
- Oracle Identity Management 10g, 版本 10.1.4.0.1
- Oracle Identity Management 10g, 版本 10.1.4.2.0
- Oracle Identity Management 10g, 版本 10.1.4.3.0
- Oracle E-Business Suite Release 12 版本 12.1
- Oracle E-Business Suite Release 12 版本 12.0.6
- Oracle E-Business Suite Release 11i 版本 11.5.10.2
- Oracle Enterprise Manager Database Control 11 版本 11.1.0.6
- Oracle Enterprise Manager Database Control 11 版本 11.1.0.7
- Oracle Enterprise Manager Grid Control 10g Release 4 版本 10.2.0.4
- PeopleSoft Enterprise PeopleTools 版本 8.49
- PeopleSoft Enterprise HRMS 版本 8.9
- PeopleSoft Enterprise HRMS 版本 9.0
- Siebel Highly Interactive Client 版本 7.5.3
- Siebel Highly Interactive Client 版本 7.7.2
- Siebel Highly Interactive Client 版本 7.8
- Siebel Highly Interactive Client 版本 8.0
- Siebel Highly Interactive Client 版本 8.1
- Oracle WebLogic Server 10.3 及 10.0MP1
- Oracle WebLogic Server 9.0 GA
- Oracle WebLogic Server 9.1 GA
- Oracle WebLogic Server 9.2 至 9.2 MP3
- Oracle WebLogic Server 8.1 至 8.1 SP6
- Oracle WebLogic Server 7.0 至 7.0 SP7
- Oracle Complex Event Processing 10.3
- Oracle WebLogic Event Server 2.0
- Oracle JRockit 版本 R27.6.3 及之前的版本 (JDK/JRE 6、5 及 1.4.2)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝緊急修補程式 - 2009年7月﹕
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html
漏洞識別碼
- CVE-2009-0217
- CVE-2009-0987
- CVE-2009-1015
- CVE-2009-1019
- CVE-2009-1020
- CVE-2009-1021
- CVE-2009-1093
- CVE-2009-1094
- CVE-2009-1095
- CVE-2009-1097
- CVE-2009-1098
- CVE-2009-1099
- CVE-2009-1100
- CVE-2009-1101
- CVE-2009-1523
- CVE-2009-1963
- CVE-2009-1966
- CVE-2009-1967
- CVE-2009-1968
- CVE-2009-1969
- CVE-2009-1970
- CVE-2009-1973
- CVE-2009-1974
- CVE-2009-1975
- CVE-2009-1976
- CVE-2009-1977
- CVE-2009-1978
- CVE-2009-1980
- CVE-2009-1981
- CVE-2009-1982
- CVE-2009-1983
- CVE-2009-1984
- CVE-2009-1986
- CVE-2009-1987
- CVE-2009-1988
- CVE-2009-1989
資料來源
相關連結
分享至