Oracle 產品多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年01月17日
3015
觀看次數
風險: 中度風險
在不同的Oracle 產品發現的漏洞,可被遠端或本機攻擊者進行阻斷服務攻擊、執行任意指令碼、讀取或寫入任意資料、洩露敏感資料、進行 SQL 插入及跨網站指令碼攻擊或繞過保安限制。
這些漏洞是由於在XML DB、Advanced Queuing、Spatial、Upgrade/Downgrade、Ultra Search、Core RDBMS、Jinitiator、BPEL Worklist Application、 Forms, JDeveloper、 Internet Directory、Mobile Application Server、Application Object Library、Applications Framework、Applications Manager、CRM Technical Foundation, Applications Technology Stack 及 PeopleTools 元件發生的錯誤所引致。
影響
- 阻斷服務
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Oracle 數據庫 11g 版本 11.1.0.6
- Oracle 數據庫 10g Release 2 版本 10.2.0.2
- Oracle 數據庫 10g Release 2 版本 10.2.0.3
- Oracle 數據庫 10g版本 10.1.0.5
- Oracle 數據庫 9i Release 2 版本 9.2.0.8
- Oracle 數據庫 9i Release 2 版本 9.2.0.8DV
- Oracle 數據庫 9i 版本 9.0.1.5 FIPS+
- Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.0.0
- Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.1.0
- Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.3.0
- Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.0.2
- Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.1.0
- Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.2.0
- Oracle Application Server 10g (9.0.4) 版本 9.0.4.3
- Oracle Application Server 9i Release 1 版本 1.0.2.2
- Oracle Collaboration Suite 10g版本 10.1.2
- Oracle E-Business Suite Release 12 版本12.0.0 through 12.0.3
- Oracle E-Business Suite Release 11i 版本 11.5.9 through 11.5.10 CU2
- Oracle PeopleSoft Enterprise PeopleTools 版本 8.22
- Oracle PeopleSoft Enterprise PeopleTools 版本 8.48
- Oracle PeopleSoft Enterprise PeopleTools 版本 8.49
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 使用 Oracle 緊急修補程式更新 (2008年1月):
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至