Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-066 Oracle - Säkerhetsuppdateringar för april släppta

Oracle har släppt säkerhetsuppdateringar för ett flertal produkter. Uppdateringarna täpper till 47 säkerhetshål.

Problembeskrivning

CVE-referens: CVE-2010-0853 CVE-2010-0860 CVE-2010-0866 CVE-2010-0852 CVE-2010-0867 CVE-2010-0851 CVE-2010-0870 CVE-2010-0854 CVE-2010-0073. CVE-2010-0853 CVE-2010-0872 CVE-2010-0856 CVE-2010-0086 CVE-2010-0855 CVE-2010-0881 CVE-2010-0859 CVE-2010-0868 CVE-2010-0861 CVE-2010-0865 CVE-2010-0871 CVE-2010-0869 CVE-2010-0858 CVE-2010-0857 CVE-2010-0880 CVE-2010-0877 CVE-2010-0878 CVE-2010-0879 CVE-2010-0874 CVE-2010-0876 CVE-2010-0875 CVE-2010-0862 CVE-2010-0864 CVE-2010-0863 CVE-2010-0888 CVE-2010-0897 CVE-2010-0882 CVE-2010-0896 CVE-2010-0885 CVE-2010-0894 CVE-2010-0891 CVE-2010-0889 CVE-2010-0453 CVE-2010-0893 CVE-2010-0895 CVE-2010-0890 CVE-2010-0883 CVE-2010-0884

Oracle har släppt säkerhetsuppdateringar för april månad - 47 stycken säkerhetsbrister har rättats. De allvarligaste sårbarheterna kan utnttjas av en angripare för att köra godtycklig kod på det sårbara systemet.

Denna säkerhetsbulletin innehåller även säkerhetsuppdateringar för Oracle SUN Product Suite

För mer information om rättade sårbarheter se: Oracles webbplats för säkerhetsuppdateringar

Oracle tackar följande säkerhetsforskare för deras insatser i upptäckandet av sårbarheterna:

  • Okan Basegmez, DORASEC Consulting
  • Esteban Martinez Fayo, Application Security Inc
  • Joxean Koret
  • Oleg P., HSC Security Portal
  • Alexandr Polyakov, Digital Security
  • Alexander Kornbrust, Red Database Security
  • David Litchfield tidigare på NGS Software

Påverkade versioner

  • Oracle Application Server 10gR2, version 10.1.2.3.0
  • Oracle Identity Management 10g, version 10.1.4.0.1 samt 10.1.4.3
  • Oracle Collaboration Suite 10g, version 10.1.2.4
  • Oracle E-Business Suite Release 12, versioner 12.0.4, 12.0.5, 12.0.6, 12.1.1 samt 12.1.2
  • Oracle E-Business Suite Release 11i, versioner 11.5.10, 11.5.10.2
  • Oracle Transportation Manager, versioner 5.5.05.07, 5.5.06.00, 6.0.03
  • Oracle Agile - Engineering Data Management, Version 6.1.1.0
  • PeopleSoft Enterprise PeopleTools, version 8.49 samt 8.50
  • Oracle Communications Unified Inventory Management version 7.1
  • Oracle Clinical Remote Data Capture Option 4.5.3, 4.6
  • Oracle Thesaurus Management System 4.5.2, 4.6, 4.6.1
  • Oracle Retail Markdown Optimization version 13.1
  • Oracle Retail Place In-Season version 12.2
  • Oracle Retail Plan In-Season version 12.2
  • Oracle Sun Products Suite

Mer information och programrättningar

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html