CERT-FI haavoittuvuustiedote 068/2010

Oraclen neljännesvuosittainen päivitys korjaa 47 haavoittuvuutta eri tuotteissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Oraclen neljännesvuosittainen päivitys korjaa 47 eri haavoittuvuutta useissa eri Oraclen tuotteissa. Haavoittuvuuksista 16 liittyy Oraclen Sun Solaris-käyttöjärjestelmäympäristön komponentteihin. Haavoittuvuuksista 7 kuuluu CVSS (Common Vulnerability Scoring System) -vakavuusarvion mukaan korkeaan vakavuusluokkaan. Haavoittuvuuksista 29:ää voi Oraclen mukaan käyttää hyväksi kirjautumatta ja tunnistautumatta kohdejärjestelmään. Oracle suosittelee korjausten asentamista niin pian kuin mahdollista.

HAAVOITTUVAT OHJELMISTOT:

• Oracle Database 11g, versiot 11.1.0.7 ja 11.2.0.1
• Oracle Database 10g Release 2, versiot 10.2.0.3 ja 10.2.0.4
• Oracle Database 10g, versio 10.1.0.5
• Oracle Database 9i Release 2, versiot 9.2.0.8 ja 9.2.0.8DV
• Oracle Application Server 10gR2, versio 10.1.2.3.0
• Oracle Identity Management 10g, versiot 10.1.4.0.1 ja 10.1.4.3
• Oracle Collaboration Suite 10g, versio 10.1.2.4
• Oracle E-Business Suite Release 12, versiot 12.0.4, 12.0.5, 12.0.6, 12.1.1 ja 12.1.2
• Oracle E-Business Suite Release 11i, versiot 11.5.10 ja 11.5.10.2
• Oracle Transportation Manager, versiot 5.5.05.07, 5.5.06.00 ja 6.0.03
• Oracle Agile - Engineering Data Management, versio 6.1.1.0
• PeopleSoft Enterprise PeopleTools, versiot 8.49 ja 8.50
• Oracle Communications Unified Inventory Management versio 7.1
• Oracle Clinical Remote Data Capture Option 4.5.3 ja 4.6
• Oracle Thesaurus Management System 4.5.2, 4.6 ja 4.6.1
• Oracle Retail Markdown Optimization versio 13.1
• Oracle Retail Place In-Season versio 12.2
• Oracle Retail Plan In-Season versio 12.2
• Oracle Sun Products Suite
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti, niin pian kuin mahdollista.

LISÄTIETOA:

• http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
• http://blogs.sun.com/security/entry/cpu_apr_2010
  
• CVE-2009-0688 CVE-2009-2404 CVE-2010-0086 CVE-2010-0453
• CVE-2010-0851 CVE-2010-0852 CVE-2010-0853 CVE-2010-0854
• CVE-2010-0855 CVE-2010-0856 CVE-2010-0857 CVE-2010-0858
• CVE-2010-0859 CVE-2010-0860 CVE-2010-0861 CVE-2010-0862
• CVE-2010-0863 CVE-2010-0864 CVE-2010-0865 CVE-2010-0866
• CVE-2010-0867 CVE-2010-0868 CVE-2010-0869 CVE-2010-0870
• CVE-2010-0871 CVE-2010-0872 CVE-2010-0874 CVE-2010-0875
• CVE-2010-0876 CVE-2010-0877 CVE-2010-0878 CVE-2010-0879
• CVE-2010-0880 CVE-2010-0881 CVE-2010-0882 CVE-2010-0883
• CVE-2010-0884 CVE-2010-0885 CVE-2010-0888 CVE-2010-0889
• CVE-2010-0890 CVE-2010-0891 CVE-2010-0893 CVE-2010-0894
• CVE-2010-0895 CVE-2010-0896 CVE-2010-0897
  
  

PÄIVITYSHISTORIA:

13.4.2010, kello 23.25: Julkaistu

Sivua päivitetty 13.04.2010

Tulostusversio