<b>Oracle 公布09年7月告急补钉更新修复多个漏洞</b>[Oracle防范]
本文“<b>Oracle 公布09年7月告急补钉更新修复多个漏洞</b>[Oracle防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
受影响系统:
Oracle Application Server 10.1.3.4.0
Oracle Application Server 10.1.3.3.0
Oracle Application Server 10.1.2.3.0
Oracle E-Business Suite 12.1
Oracle E-Business Suite 12.0.6
Oracle E-Business Suite 11.5.10.2
Oracle Enterprise Manager Grid Control 10.2.0.4
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.1.0.7
Oracle Database 11.1.0.6
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
Oracle Identity Management 10g 10.1.4.3.0
Oracle Identity Management 10g 10.1.4.2.0
Oracle Identity Management 10g 10.1.4.0.1
Oracle PeopleSoft Enterprise PeopleTools 8.49
Oracle Enterprise Manager Database Control 11.1.0.7
Oracle Enterprise Manager Database Control 11.1.0.6
Oracle WebLogic Server 9.2
Oracle WebLogic Server 9.1 GA
Oracle WebLogic Server 9.0 GA
Oracle WebLogic Server 8.1
Oracle WebLogic Server 7.0
Oracle WebLogic Server 10.3
Oracle WebLogic Server 10.0MP1
Oracle PeopleSoft Enterprise HRMS 9.0
Oracle PeopleSoft Enterprise HRMS 8.9
Oracle JRockit R27.6.3
Oracle PeopleSoft Enterprise FMS 9.0
Oracle PeopleSoft Enterprise FMS 8.9
Oracle PeopleSoft Enterprise FMS 8.8 SP1
Oracle Siebel Highly Interactive Client 8.1
Oracle Siebel Highly Interactive Client 8.0
Oracle Siebel Highly Interactive Client 7.8
Oracle Siebel Highly Interactive Client 7.7.2
Oracle Siebel Highly Interactive Client 7.5.3
Oracle Complex Event Processing 10.3
Oracle WebLogic Event Server 2.0
描写:
Oracle Database是一款商业性质大型数据库系统.
Oracle公布了2009年4月的告急补钉更新告示,修复了多个Oracle产品中的多个漏洞.这些漏洞影响Oracle产品的全部安全属性,可招致本地和远程的威胁.此中一些漏洞大概需求各种级别的受权,但也有些不需求任何受权.最严重的漏洞大概招致完好入侵数据库系统.
1) JRockit中的多个安全漏洞大概招致回绝服务或入侵用户系统.
2) Oracle Complex Event Processing(CEP)中的漏洞大概招致泄露敏感信息.
3) Oracle WebLogic Server(Web服务组件)和Oracle安全布置工具包/Oracle Web服务管理器处理某些XML Signature文档的方法存在错误.
4) Oracle Secure Enterprise Search没有精确的考证对/search/query/search所传送的search_p_groups参数,远程攻击者可以通过提反目意恳求履行跨站脚本攻击.
5) Oracle WebLogic Server没有精确的考证对consolehelp/console-help.portal所传送的searchQuery参数,远程攻击者可以通过提反目意恳求履行跨站脚本攻击.
厂商补钉:
Oracle已经为此公布了一个安全告示(cpujul2009)以及呼应补钉:
cpujul2009:Oracle Critical Patch Update Advisory - July 2009
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html?_template=/o
以上是“<b>Oracle 公布09年7月告急补钉更新修复多个漏洞</b>[Oracle防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |