اصلاحيه مهم اوراكل

اصلاحيه مهم اوراكل

تاریخ ایجاد

شماره: IRCNE201001582
اوراكل اصلاحيه دوره اي خود را كه هر فصل منتشر مي كند، ديروز 22 دي ماه عرضه كرد. در اين اصلاحيه 24 آسيب پذيري در هفت محصول برطرف شده اند. اكثر آسيب پذيري هاي اصلاح شده منجر به اجراي كد از راه دور بدون تأييد هويت مي شوند.
اين اصلاحيه بسيار مهم در واقع مجموعه اي از اصلاحيه ها براي چندين آسيب پذيري امنيتي است. همچنين شامل چندين اصلاحيه غير امنيتي مي شود كه پيش نياز برخي از اصلاحيه هاي امنيتي هستند. محصولاتي كه تحت تأثير اين اصلاحيه هستند عبارتند از:

  • Oracle Database 11g, version 11.1.0.7
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
  • Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1
  • Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0
  • Oracle Access Manager versions 7.0.4.3, 10.1.4.2
  • Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2
  • Oracle E-Business Suite Release 11i, version 11.5.10.2
  • PeopleSoft Enterprise HCM (TAM), versions 8.9 and 9.0.
  • Oracle WebLogic Server 10.0 through MP2, 10.3.0 and 10.3.1
  • Oracle WebLogic Server 9.0 GA, 9.1 GA and 9.2 through 9.2 MP3
  • Oracle WebLogic Server 8.1 through 8.1 SP6
  • Oracle WebLogic Server 7.0 through 7.0 SP7
  • Oracle JRockit R27.6.5 and earlier (JDK/JRE 6, 5, 1.4.2)
  • Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 and 7.0
  • Primavera P6 Web Services 6.2.1, 7.0 and 7.0SP1

ده عدد از اصلاحيه ها مربوط به پايگاه داده اوراكل است. بنا بر گفته اوراكل دو عدد از آسيب پذيري هاي اصلاح شده مي توانند از راه دور و از طريق شبكه بدون نياز به نام كاربري و رمز عبور مورد سوءاستفاده قرار بگيرند.
اجزاي پايگاه داده كه تحت تأثير اصلاحيه ها قرار گرفته اند عبارتند از Application Express Application Builder، Listener، Data Pump، OLAP، Secure Backup، Spatial و Universal Installer. قابل ذكر است هر دو نسخه هاي 11g و 10g داراي آسيب پذيري هايي كه قرار است در اصلاحيه جديد برطرف شوند، مي باشند.
همچنين اين به روز رساني امنيتي داراي سه اصلاحيه براي سرور برنامه هاي كاربردي اوراكل است. هر سه آسيب پذيري، بدون نياز به نام كاربري و رمز عبور مي توانند مورد سوءاستفاده قرار بگيرند. اين آسيب پذيري ها بر روي سرور Access Manager Identity Server و اجزاي Oracle Containers براي J2EE تأثير مي گذارند.
ديگر اصلاحيه ها مربوط به مشكلاتي در E-Business Suite ، PeopleSoft، JD Edwards،JRockit و Primavera هستند.
اوراكل از سيستم CVSS براي نشان دادن درجه اهميت آسيب پذيري ها استفاده مي كند. آسيب پذيري هايي كه بر Listener براي پايگاه داده اوراكل، Secure Backup و JRockit اثر مي گذارند بالاترين درجه يعني 10 را دريافت كرده اند.

برچسب‌ها
اخبار
  • 2