Oracle 及 BEA 產品多個執行程式碼漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露

受影響之系統或技術

• Oracle Database 11g 11.1.0.6 版本
• Oracle Database 10g Release 2 10.2.0.2 版本
• Oracle Database 10g Release 2 10.2.0.3 版本
• Oracle Database 10g Release 2 10.2.0.4 版本
• Oracle Database 10g 10.1.0.5 版本
• Oracle Database 9i Release 2 9.2.0.8 版本
• Oracle Database 9i Release 2 9.2.0.8DV 版本
• Oracle Application Server 10g Release 3 (10.1.3) 10.1.3.3.0 版本
• Oracle Application Server 10g Release 3 (10.1.3) 10.1.3.4.0 版本
• Oracle Application Server 10g Release 2 (10.1.2) 10.1.2.2.0 版本
• Oracle Application Server 10g Release 2 (10.1.2) 10.1.2.3.0 版本
• Oracle Application Server 10g (9.0.4) 9.0.4.3 版本
• Oracle E-Business Suite Release 12 12.0.4 版本
• Oracle E-Business Suite Release 11i 11.5.10.2 版本
• Oracle PeopleSoft Enterprise PeopleTools 8.48.18 版本
• Oracle PeopleSoft Enterprise PeopleTools 8.49.14 版本
• Oracle PeopleSoft Enterprise Portal 8.9 版本
• Oracle PeopleSoft Enterprise Portal 9.0 版本
• Oracle JD Edwards EnterpriseOne Tools 8.97 版本
• Oracle JD Edwards EnterpriseOne Tools 8.98 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 10.0 至 MP1 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 10.3 GA 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 9.0 GA 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 9.1 GA 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 9.2 至 MP3 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 8.1 至 SP6 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 7.0 至 SP7 版本
• Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 6.1 至 SP7 版本
• Oracle Workshop for WebLogic (之前稱為 BEA WebLogic Workshop) 10.0 至 MP1 版本
• Oracle Workshop for WebLogic (之前稱為 BEA WebLogic Workshop)10.2 GA 版本
• Oracle Workshop for WebLogic (之前稱為 BEA WebLogic Workshop)10.3 GA 版本
• Oracle Workshop for WebLogic (之前稱為 BEA WebLogic Workshop)9.0 版本
• Oracle Workshop for WebLogic (之前稱為 BEA WebLogic Workshop)9.1 版本
• Oracle Workshop for WebLogic (之前稱為 BEA WebLogic Workshop)9.2 至 MP3 版本
• Oracle Workshop for WebLogic (之前稱為 BEA WebLogic Workshop) 8.1 至 SP6 版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝 Oracle 重大修補程式更新 - 2008年10月 :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html

漏洞識別碼

• CVE-2008-2588
• CVE-2008-2619
• CVE-2008-2624
• CVE-2008-2625
• CVE-2008-3975
• CVE-2008-3976
• CVE-2008-3977
• CVE-2008-3980
• CVE-2008-3982
• CVE-2008-3983
• CVE-2008-3984
• CVE-2008-3985
• CVE-2008-3986
• CVE-2008-3987
• CVE-2008-3988
• CVE-2008-3989
• CVE-2008-3990
• CVE-2008-3991
• CVE-2008-3992
• CVE-2008-3993
• CVE-2008-3994
• CVE-2008-3995
• CVE-2008-3996
• CVE-2008-3998
• CVE-2008-4000
• CVE-2008-4001
• CVE-2008-4002
• CVE-2008-4003
• CVE-2008-4004
• CVE-2008-4005
• CVE-2008-4008
• CVE-2008-4009
• CVE-2008-4010
• CVE-2008-4011
• CVE-2008-4012
• CVE-2008-4013

資料來源

• FrSIRT
• Secunia

相關連結

• http://www.frsirt.com/english/advisories/2008/2825
• http://secunia.com/advisories/32291/
• http://secunia.com/advisories/32301/
• http://secunia.com/advisories/32302/
• http://secunia.com/advisories/32303/
• http://secunia.com/advisories/32304/