![[CERT-SE]](http://www.cert.se/headerimages/certlogo.png)
![[MSB]](++resource++go
vcert.theme.images/msbLogo.png)
BM05-011 - Blixtmeddelande från Sveriges IT-incidentcentrum - Oracle multipla produkter
Blixtmeddelande från Sveriges IT-incidentcentrum - Oracle multipla produkter
Prioritet: Hög
Verkan:
Framgångrika anfall kan försätta angripna system i ett icke nåbart tillstånd, exekvera godtycklig kod på systemet, utföra SQL-injicering och XSS-attacker, eller kringgå vissa restriktioner.
Påverkade versioner:
* Oracle Database Server 10g Release 1, version 10.1.0.3, 10.1.0.4
* Oracle9i Database Server Release 2, version 9.2.0.5, 9.2.0.6, 9.2.0.7
* Oracle8i Database Server Release 3, version 8.1.7.4
* Oracle Enterprise Manager 10g Grid Control, version 10.1.0.3, 10.1.0.4
* Oracle Application Server 10g Release 2, version 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2
* Oracle Application Server 10g Release 1 (9.0.4), version 9.0.4.1, 9.0.4.2
* Oracle Collaboration Suite 10g Release 1, version 10.1.1
* Oracle9i Collaboration Suite Release 2, version 9.0.4.2
* Oracle E-Business Suite Release 11i, version 11.5.1 till 11.5.10 och 11.5.10 CU2
* Oracle E-Business Suite Release 11.0
* Oracle Clinical, version 4.5.0 och 4.5.1
* PeopleSoft Enterprise Tools, version 8.1 till 8.46.03
* PeopleSoft CRM, version 8.81 till 8.9
* JD Edwards EnterpriseOne, OneWorld XE, versioner 8.95_B1, 8.94_Q1, SP23_K1 med tillhörande paketerade och understödda produkter.
Uppdaterad 2009-07-07 13:17 |
Publicerad 2006-03-06 17:38
Prioritet: Hög
Sitic id: BM05-011
Datum: 051019
Tid: 09:36
Oracle har släppt "Critical Patch Update - October 2005" som åtgärdar ett antal allvarliga sårbarheter i multipla Oracle-produkter.Problembeskrivning:
Anfall kan utföras av fjärran eller lokala angripare.Verkan:
Framgångrika anfall kan försätta angripna system i ett icke nåbart tillstånd, exekvera godtycklig kod på systemet, utföra SQL-injicering och XSS-attacker, eller kringgå vissa restriktioner.
Påverkade versioner:
* Oracle Database Server 10g Release 1, version 10.1.0.3, 10.1.0.4
* Oracle9i Database Server Release 2, version 9.2.0.5, 9.2.0.6, 9.2.0.7
* Oracle8i Database Server Release 3, version 8.1.7.4
* Oracle Enterprise Manager 10g Grid Control, version 10.1.0.3, 10.1.0.4
* Oracle Application Server 10g Release 2, version 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2
* Oracle Application Server 10g Release 1 (9.0.4), version 9.0.4.1, 9.0.4.2
* Oracle Collaboration Suite 10g Release 1, version 10.1.1
* Oracle9i Collaboration Suite Release 2, version 9.0.4.2
* Oracle E-Business Suite Release 11i, version 11.5.1 till 11.5.10 och 11.5.10 CU2
* Oracle E-Business Suite Release 11.0
* Oracle Clinical, version 4.5.0 och 4.5.1
* PeopleSoft Enterprise Tools, version 8.1 till 8.46.03
* PeopleSoft CRM, version 8.81 till 8.9
* JD Edwards EnterpriseOne, OneWorld XE, versioner 8.95_B1, 8.94_Q1, SP23_K1 med tillhörande paketerade och understödda produkter.
Mer information:
http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html
http://www.frsirt.com/english/advisories/2005/2142
Tillgänglig uppdatering: http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html
Incidentrapportering till Sitic: http://www.sitic.se/rapportera_en_incident/index.html
![[FiRST][TI]](++resource++govcert.theme.images/logos.gif)