Oracle 及 BEA 產品多個漏洞
風險: 中度風險
在不同的 Oracle 及 BEA 產品發現多個漏洞,遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及竄改某些資料、洩露敏感資料、進行 SQL 資料隱碼攻擊、繞過保安限制或執行任意程式碼。
這些漏洞是由 Resource Manager、 Core RDBMS、Workspace Manager、 Advanced Queuing、 Database Vault、 SQLX Functions、 Cluster Ready Services、 Listener、 Application Express、 Password Policy、 OPMN、 BI Publisher、 Outside In Technology、 Portal、 Oracle Application Object Library、 Oracle Applications Framework、 Oracle Applications Technology Stack、 PeopleSoft Enterprise PeopleTools、 PeopleSoft Enterprise HRMS - eBenefits、 JRockit、 WebLogic Server、 WebLogic Portal 及 Oracle Data Service Integrator (AquaLogic Data Services Platform) 發生錯誤所引致。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Oracle Database 11g, 版本 11.1.0.6 及 11.1.0.7
- Oracle Database 10g Release 2, 版本 10.2.0.3 及 10.2.0.4
- Oracle Database 10g, 版本 10.1.0.5
- Oracle Database 9i Release 2, 版本 9.2.0.8 及 9.2.0.8DV
- Oracle Application Server 10g Release 2 (10.1.2), 版本 10.1.2.3.0
- Oracle Outside In SDK HTML Export 版本 8.2.2 及 8.3.0
- Oracle XML Publisher 版本 5.6.2、 10.1.3.2 及 10.1.3.2.1
- Oracle BI Publisher 版本 10.1.3.3.0、 10.1.3.3.1、 10.1.3.3.2、 10.1.3.3.3 及 10.1.3.4
- Oracle E-Business Suite Release 12, 版本 12.0.6
- Oracle E-Business Suite Release 11i, 版本 11.5.10.2
- PeopleSoft Enterprise PeopleTools 版本 8.49
- PeopleSoft Enterprise HRMS 版本 8.9 及 9.0
- Oracle WebLogic Server 版本 10.3
- Oracle WebLogic Server 版本 9.0 GA、 9.1 GA、 9.2 至 9.2 MP3
- Oracle WebLogic Server 版本 8.1 至 8.1 SP6
- Oracle WebLogic Server 版本 7.0 至 7.0 SP7
- Oracle WebLogic Portal 版本 8.1 至 8.1 SP6
- Oracle Data Service Integrator 版本 10.3.0 及 Oracle AquaLogic Data Services Platform (之前稱為 BEA ALDSP) 版本 3.2、 3.0.1 及 3.0
- Oracle JRockit (之前稱為 BEA JRockit) 版本 R27.6.2 及之前的版本 (JDK/JRE 6、 5 及 1.4.2)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝緊急修補程式 - 2009年4月﹕
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html
漏洞識別碼
- CVE-2009-0972
- CVE-2009-0973
- CVE-2009-0974
- CVE-2009-0975
- CVE-2009-0976
- CVE-2009-0977
- CVE-2009-0978
- CVE-2009-0979
- CVE-2009-0980
- CVE-2009-0981
- CVE-2009-0982
- CVE-2009-0983
- CVE-2009-0984
- CVE-2009-0985
- CVE-2009-0986
- CVE-2009-0988
- CVE-2009-0989
- CVE-2009-0990
- CVE-2009-0991
- CVE-2009-0992
- CVE-2009-0993
- CVE-2009-0994
- CVE-2009-0995
- CVE-2009-0996
- CVE-2009-0997
- CVE-2009-0998
- CVE-2009-0999
- CVE-2009-1000
- CVE-2009-1001
- CVE-2009-1002
- CVE-2009-1003
- CVE-2009-1004
- CVE-2009-1005
- CVE-2009-1006
- CVE-2009-1008
- CVE-2009-1009
- CVE-2009-1010
- CVE-2009-1011
- CVE-2009-1012
- CVE-2009-1013
- CVE-2009-1014
- CVE-2009-1016
- CVE-2009-1017
資料來源
相關連結
分享至