甲骨文產品多個漏洞

影響

• 阻斷服務
• 權限提升
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露

受影響之系統或技術

• Oracle Database 11g Release 1, 版本 11.1.0.7
• Oracle Database 11g Release 2, 版本 11.2.0.3, 11.2.0.4
• Oracle Database 12c Release 1, 版本 12.1.0.1
• Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6、11.1.1.7
• Oracle Fusion Middleware 11g Release 2, 版本 11.1.2.0、11.1.2.1
• Oracle Fusion Middleware 12c Release 2, 版本 12.1.2
• Oracle Containers for J2EE, 版本 10.1.3.5
• Oracle Enterprise Data Quality, 版本 8.1、9.0.8
• Oracle Forms and Reports 11g, Release 2, 版本 11.1.2.1
• Oracle GlassFish Server, 版本 2.1.1, Sun Java Application Server, 版本 8.1、8.2
• Oracle HTTP Server 11g, 版本 11.1.1.6、11.1.1.7
• Oracle HTTP Server 12c, 版本 12.1.2
• Oracle Identity Manager, 版本 11.1.1.5、11.1.1.7、11.1.2.0、11.1.2.1
• Oracle Internet Directory, 版本 11.1.1.6、11.1.1.7
• Oracle iPlanet Web Proxy Server, 版本 4.0
• Oracle iPlanet Web Server, 版本 6.1、7.0
• Oracle Outside In Technology, 版本 8.4.0、8.4.1
• Oracle Portal, 版本 11.1.1.6
• Oracle Reports Developer, 版本 11.1.1.6、11.1.1.7、11.1.2.1
• Oracle Traffic Director, 版本 11.1.1.6、11.1.1.7
• Oracle WebCenter Portal 版本 11.1.1.6.0、11.1.1.7.0、11.1.1.8.0
• Oracle WebCenter Sites 版本 11.1.1.6.1、11.1.1.8.0
• Oracle Hyperion Essbase Administration Services, 版本 11.1.2.1、11.1.2.2、11.1.2.3
• Oracle Hyperion Strategic Finance, 版本 11.1.2.1、11.1.2.2
• Oracle E-Business Suite Release 11i, 版本 11.5.10.2
• Oracle E-Business Suite Release 12i, 版本 12.0.6、12.1.1、12.1.2、12.1.3
• Oracle Agile Product Lifecycle Management for Process, 版本 6.0、6.1、6.1.1
• Oracle AutoVue, 版本 20.1.1
• Oracle Demantra Demand Management, 版本 7.2.0.3 SQL-Server, 7.3.0、7.3.1、12.2.0、12.2.1、12.2.2、12.2.3
• Oracle Transportation Management, 版本 6.0、6.1、6.2、6.3、6.3.1、6.3.2
• Oracle PeopleSoft Enterprise HRMS, 版本 9.1.0、9.2.0
• Oracle PeopleSoft Enterprise HRMS Human Resources, 版本 9.1、9.2
• Oracle PeopleSoft Enterprise PeopleTools, 版本 8.52、8.53
• Oracle PeopleSoft Enterprise SCM Services Procurement, 版本 9.2
• Oracle Siebel Core, 版本 8.1.1、8.2.2
• Oracle Siebel Life Sciences, 版本 8.1.1、8.2.2
• Oracle iLearning, 版本 6.0
• Oracle FLEXCUBE Private Banking, 版本 1.7、2.0、2.0.1、2.2.0.1、3.0、12.0.1、12.0.2
• Oracle JavaFX, 版本 2.2.45 及較早版本
• Oracle Java JDK and JRE, 版本 5.0u55 及較早版本、6u65 及較早版本、u45 及較早版本
• Oracle Java SE Embedded, 版本 7u45 及較早版本
• Oracle JRockit, 版本 R27.7.7 及較早版本、R28.2.9 及較早版本
• Oracle Solaris 版本 8, 9, 10, 11.1
• Oracle Secure Global Desktop, 版本 4.63.x、4.71.x、5.0.x、5.10
• Oracle VM VirtualBox, 3.2.20、4.0.22、4.1.30、4.2.20、4.3.6 之前的版本
• Oracle MySQL Enterprise Monitor, 版本 2.3、3.0
• Oracle MySQL Server, 版本 5.1、5.5、5.6

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

• 安裝甲骨文嚴重修補更新程式 - 2014年1月

漏洞識別碼

• CVE-2003-1067
• CVE-2007-0009
• CVE-2007-1858
• CVE-2012-3499
• CVE-2012-3544
• CVE-2012-4605
• CVE-2013-1620
• CVE-2013-1654
• CVE-2013-1862
• CVE-2013-2067
• CVE-2013-2071
• CVE-2013-2924
• CVE-2013-3830
• CVE-2013-4316
• CVE-2013-5764
• CVE-2013-5785
• CVE-2013-5795
• CVE-2013-5808
• CVE-2013-5821
• CVE-2013-5833
• CVE-2013-5834
• CVE-2013-5853
• CVE-2013-5858
• CVE-2013-5860
• CVE-2013-5868
• CVE-2013-5869
• CVE-2013-5870
• CVE-2013-5871
• CVE-2013-5872
• CVE-2013-5873
• CVE-2013-5874
• CVE-2013-5875
• CVE-2013-5876
• CVE-2013-5877
• CVE-2013-5878
• CVE-2013-5879
• CVE-2013-5880
• CVE-2013-5881
• CVE-2013-5882
• CVE-2013-5883
• CVE-2013-5884
• CVE-2013-5885
• CVE-2013-5886
• CVE-2013-5887
• CVE-2013-5888
• CVE-2013-5889
• CVE-2013-5890
• CVE-2013-5891
• CVE-2013-5892
• CVE-2013-5893
• CVE-2013-5894
• CVE-2013-5895
• CVE-2013-5896
• CVE-2013-5897
• CVE-2013-5898
• CVE-2013-5899
• CVE-2013-5900
• CVE-2013-5901
• CVE-2013-5902
• CVE-2013-5904
• CVE-2013-5905
• CVE-2013-5906
• CVE-2013-5907
• CVE-2013-5908
• CVE-2013-5909
• CVE-2013-5910
• CVE-2014-0366
• CVE-2014-0367
• CVE-2014-0368
• CVE-2014-0369
• CVE-2014-0370
• CVE-2014-0371
• CVE-2014-0372
• CVE-2014-0373
• CVE-2014-0374
• CVE-2014-0375
• CVE-2014-0376
• CVE-2014-0377
• CVE-2014-0378
• CVE-2014-0379
• CVE-2014-0380
• CVE-2014-0381
• CVE-2014-0382
• CVE-2014-0383
• CVE-2014-0385
• CVE-2014-0386
• CVE-2014-0387
• CVE-2014-0388
• CVE-2014-0389
• CVE-2014-0390
• CVE-2014-0391
• CVE-2014-0392
• CVE-2014-0393
• CVE-2014-0394
• CVE-2014-0395
• CVE-2014-0396
• CVE-2014-0398
• CVE-2014-0399
• CVE-2014-0400
• CVE-2014-0401
• CVE-2014-0402
• CVE-2014-0403
• CVE-2014-0404
• CVE-2014-0405
• CVE-2014-0406
• CVE-2014-0407
• CVE-2014-0408
• CVE-2014-0410
• CVE-2014-0411
• CVE-2014-0412
• CVE-2014-0415
• CVE-2014-0416
• CVE-2014-0417
• CVE-2014-0418
• CVE-2014-0419
• CVE-2014-0420
• CVE-2014-0422
• CVE-2014-0423
• CVE-2014-0424
• CVE-2014-0425
• CVE-2014-0427
• CVE-2014-0428
• CVE-2014-0430
• CVE-2014-0431
• CVE-2014-0433
• CVE-2014-0434
• CVE-2014-0435
• CVE-2014-0437
• CVE-2014-0438
• CVE-2014-0439
• CVE-2014-0440
• CVE-2014-0441
• CVE-2014-0443
• CVE-2014-0444
• CVE-2014-0445

資料來源

• Oracle
• SecurityTracker

相關連結

• http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
• http://www.securitytracker.com/id/1029607
• http://www.securitytracker.com/id/1029608
• http://www.securitytracker.com/id/1029609
• http://www.securitytracker.com/id/1029612