OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM05-006 - Blixtmeddelande från Sveriges IT-incidentcentrum - Oracle

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM05-006 - Blixtmeddelande från Sveriges IT-incidentcentrum - Oracle

Blixtmeddelande från Sveriges IT-incidentcentrum - Oracle
 
Prioritet: Hög
Sitic id: BM05-006
Datum: 050713
Tid: 10:40
 
Allvarliga sårbarheter i flertalet Oracle-produkter.
 
Problembeskrivning:
Flertalet allvarliga sårbarheter upptäckta i Oracles produkter, vilka kan leda till informationsstöld, blockering av tjänst eller kodexekvering med total kontroll över systemet som följd.
 
Verkan:
När det gäller sårbarheter i Oracle Database Server, kan en fjärran angripare utnyttja kontot APPLSYSPUB via en SQL*NET-uppkoppling, vilket medför möjligheter till att köra godtyckliga SQL-kommandon samt "SQL injection".
 
När det gäller sårbarheter i Oracle Application Server, kan en fjärran angripare komma åt lösenordet för APPS-kontot, samt att "Forms Server" går att krasha genom en blockeringsattack.
 
När det gäller sårbarheter i Oracle E-Business Suite så är produkten sårbar för 2 stycken olika typer av "SQL injection", vilka kan leda till buffertöverfldning med exekvering av godtycklig kod som följd.
 
Påverkade versioner:
Oracle Database 10g Release 1, versioner 10.1.0.2, 10.1.0.3, 10.1.0.4
Oracle9i Database Server Release 2, versioner 9.2.0.5, 9.2.0.6
Oracle9i Database Server Release 1, versioner 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
Oracle8i Database Server Release 3, version 8.1.7.4
Oracle8 Database Release 8.0.6, version 8.0.6.3
Oracle Enterprise Manager Grid Control 10g, versioner 10.1.0.2, 10.1.0.3
Oracle Enterprise Manager 10g Database Control, versioner 10.1.0.2, 10.1.0.3, 10.1.0.4
Oracle Enterprise Manager Application Server Control, versioner 9.0.4.0, 9.0.4.1
Oracle Application Server 10g (9.0.4), versioner 9.0.4.0, 9.0.4.1
Oracle9i Application Server Release 2, versioner 9.0.2.3, 9.0.3.1
Oracle9i Application Server Release 1, version 1.0.2.2
Oracle Collaboration Suite Release 2, versioner 9.0.4.1, 9.0.4.2
Oracle E-Business Suite och Applications Release 11i, versioner 11.5.1 through 11.5.10
Oracle E-Business Suite och Applications Release 11.0
Oracle Workflow, versioner 11.5.1 through 11.5.9.5
Oracle Forms och Reports, versioner 4.5.10.22, 6.0.8.25
Oracle JInitiator, versioner 1.1.8, 1.3.1
Oracle Developer Suite, versioner 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2
Oracle Express Server, version 6.3.4.0
 
Mer information: 
http://www.integrigy.com/analysis.htm
http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html
 
Uppdatering: 
http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html
 
Incidentrapportering till Sitic: http://www.sitic.se/rapportera_en_incident/index.html

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]