Actu
CERTA : Multiples vulnérabilités dans des produits Oracle
octobre 2007 par CERT-FR
1 Risque
Inconnu.
2 Systèmes affectés
* Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3 ;
* Oracle Database 10g, version 10.1.0.5 ;
* Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV ;
* Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0,
10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0 ;
* Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1 -
10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0 ;
* Oracle Application Server 10g (9.0.4), version 9.0.4.3 ;
* Oracle Collaboration Suite 10g, version 10.1.2 ;
* Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3 ;
* Oracle E-Business Suite Release 11i, versions 11.5.8 - 11.5.10 CU2 ;
* Oracle Enterprise Manager Database Control 10g Release 2, versions
10.2.0.2, 10.2.0.3 ;
* Oracle Enterprise Manager Database Control 10g Release 1, version 10.1.0.5
;
* Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5,
10.1.0.6 ;
* Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48, 8.49 ;
* Oracle PeopleSoft Enterprise Human Capital Management versions 8.9, 9.0 ;
* Oracle Database 9i, version 9.0.1.5 FIPS+ ;
* Oracle Application Server 9i Release 1, version 1.0.2.2.
3 Résumé
Des vulnérabilités critiques affectent des produits Oracle.
4 Description
Oracle a publié un correctif critique concernant plusieurs produits.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Oracle d’octobre 2007 :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
* Bulletin de sécurité 305704 de Security Lab du 17 octobre 2007 :
