Uaktualnienie produktów Oracle (Oracle Critical Patch Update Advisory - July 2011)
Firma Oracle opublikowała lipcowy biuletyn bezpieczeństwa obejmujący poprawki swoich produktów. Biuletyn dotyczy łącznie 78 podatności pozwalających na zdalne uruchomienie zewnętrznego kodu, ujawnienie informacji oraz pozwalających na przeprowadzenie ataku odmowy dostępu. Działania te mogą zostać przeprowadzone przez zewnętrznych, nieautoryzowanych w systemie użytkowników.
Błędy dotyczą następujących produktów:
- Oracle Database 11g Release 2, versions 11.2.0.1, 11.2.0.2
- Oracle Database 11g Release 1, version 11.1.0.7
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Database 10g Release 1, version 10.1.0.5
- Oracle Secure Backup, version 10.3.0.3
- Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
- Oracle Application Server 10g Release 3, version 10.1.3.5.0
- Oracle Application Server 10g Release 2, version 10.1.2.3.0
- Oracle Business Intelligence Enterprise Edition, versions 10.1.3.4.1, 11.1.1.3
- Oracle Identity Management 10g, versions 10.1.4.0.1, 10.1.4.3
- Oracle JRockit, versions R27.6.9 and earlier (JDK/JRE 1.4.2, 5, 6), R28.1.3 and earlier (JDK/JRE 5, 6)
- Oracle Outside In Technology, versions 8.3.2.0, 8.3.5.0
- Oracle Enterprise Manager 10g Grid Control Release 1, version 10.1.0.6
- Oracle Enterprise Manager 10g Grid Control Release 2, version 10.2.0.5
- Oracle Enterprise Manager 11g Grid Control Release 1, version 11.1.0.1
- Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, version 11.5.10.2
- Oracle Agile Technology Platform, versions 9.3.0.3, 9.3.1.1
- Oracle PeopleSoft Enterprise FIN, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise FMS, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise FSCM, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise HRMS, versions 8.9, 9.0, 9.1
- Oracle PeopleSoft Enterprise SCM, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise PeopleTools, versions 8.49, 8.50, 8.51
- Oracle Sun Product Suite
Publikacja zawiera również matryce ryzyka dla produktów Oracle z wyszczególnieniem poszczególnych CVE (Common Vulnerabilities and Exposures). Należy pamiętać, iż biuletyn dotyczy jedynie podatności niezałatanych poprzednimi aktualizacjami.
Szczegóły dotyczące biuletynu znajdują się na stronie Oracle Critical Patch Update Advisory - July 2011 http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html.
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
