Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-005 Oracle - flera sårbarheter

Publicerad: 050119

Problembeskrivning:
CVE-referens: -
David Litchfield på NGSS Limited, Pete Finningan, Alexander Kornbush på Red Database Security och Stephen Kost på Integrity har upptäckt flera sårbarheter i produkter från Oracle. Oracle har på deras hemsida presenterat sin, för året första, kvartalssäkerhetsuppdatering. Några produkter i ett antal versioner har ett flertal sårbarheter.

Påverkade versioner:
Oracle Database 10g Release 1, version 10.1.0.2, 10.1.0.3 och 10.1.0.3.1
Oracle9i Database Server Release 2, version 9.2.0.4, 9.2.0.5 och 9.2.0.6
Oracle9i Database Server Release 1, version 9.0.1.4, 9.0.1.5 och 9.0.4 (9.0.1.5 FIPS)
Oracle8i Database Server Release 3, version 8.1.7.4
Oracle8 Database Release 8.0.6, version 8.0.6.3
Oracle Application Server 10g Release 2 (10.1.2)
Oracle Application Server 10g (9.0.4), version 9.0.4.0 och 9.0.4.1
Oracle9i Application Server Release 2, version 9.0.2.3 och 9.0.3.1
Oracle9i Application Server Release 1, version 1.0.2.2
Oracle Collaboration Suite Release 2, version 9.0.4.2
Oracle E-Business Suite och Applications Release 11i (11.5)
Oracle E-Business Suite och Applications Release 11.0

Uppdatering:
Information om uppdateringen för Oracle Database:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293737.1
Information om uppdatering för Application Server:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293738.1
Information om uppdatering för Oracle Collaboration:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293740.1
Information om uppdateringen för Oracle E-Business:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293741.1

Mer information:
http://www.oracle.com/technology/deploy/security/pdf/cpu-jan-2005_advisory.pdf
http://www.ngssoftware.com/advisories/oracle-02.txt
http://www.petefinnigan.com/directory_traversal.pdf
http://www.red-database-security.com/content6.html
http://www.integrigy.com/alerts/OraAppsSQLInjection.htm

Versionshistorik:
050119: Särskilt råd skapat.