CERT-XMCO : Oracle annonce la publication prochaine des correctifs critiques du mois d’avril
avril 2010 par CERT-XMCO
* Oracle Critical Patch Update Pre-Release Announcement - April 2010
– Date : 13 Avril 2010
– Gravité : Faible
– Description :
Dans un bulletin de sécurité publié par Oracle, l’éditeur américain annonce la prochaine publication des correctifs critiques du mois d’avril.
À la suite de son rachat par Oracle, les correctifs incluront ceux relatifs aux produits de Sun, et donc, les correctifs disponibles pour Solaris. Cette mise à jour corrigera donc 47 failles de sécurité (dont 17 liées au système d’exploitation Solaris).
Au regard de la criticité évoquée par Oracle, l’éditeur recommande bien évidemment l’application des correctifs le plus rapidement possible.
– Vulnérable :
* Oracle Database 11g, version 11.1.0.7, 11.2.0.1
* Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
* Oracle Database 10g, version 10.1.0.5
* Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
* Oracle Application Server 10gR2, version 10.1.2.3.0
* Oracle Identity Management 10g, version 10.1.4.0.1 and 10.1.4.3
* Oracle Collaboration Suite 10g, version 10.1.2.4
* Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2
* Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2
* Oracle Transportation Manager, Versions : 5.5.05.07, 5.5.06.00, 6.0.03
* Oracle Agile - Engineering Data Management, Version 6.1.1.0
* PeopleSoft Enterprise PeopleTools, versions 8.49 and 8.50
* Oracle Communications Unified Inventory Management version 7.1
* Oracle Clinical Remote Data Capture Option 4.5.3, 4.6
* Oracle Thesaurus Management System 4.5.2, 4.6, 4.6.1
* Oracle Retail Markdown Optimization version 13.1
* Oracle Retail Place In-Season version 12.2
* Oracle Retail Plan In-Season version 12.2
* Oracle Sun Products Suite
– Référence :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
– Correction :
Un prochain bulletin sera publié lors de la mise à disposition des correctifs.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0437