SR10-123 Oracle - Säkerhetsuppdateringar för juli 2010 släppta

Oracle har släppt säkerhetsuppdateringar för ett flertal produkter. Uppdateringarna täpper till 59 säkerhetshål.

Publicerad: 2010-07-13 22:53

Problembeskrivning

CVE-referens: CVE-2010-0911 CVE-2010-0903 CVE-2010-0902 CVE-2010-0892 CVE-2010-0900 CVE-2010-0901 CVE-2010-0873 CVE-2010-0910 CVE-2010-0898 CVE-2010-0907 CVE-2010-0899 CVE-2010-0906 CVE-2010-0904 CVE-2010-0849 CVE-2009-3555 CVE-2010-2375 CVE-2010-2370 CVE-2010-0835 CVE-2010-0081 CVE-2010-2381 CVE-2010-2373 CVE-2010-0908 CVE-2010-0915 CVE-2010-0912 CVE-2010-0905 CVE-2010-0913 CVE-2010-0909 CVE-2010-0836 CVE-2010-2372 CVE-2010-2371 CVE-2010-2401 CVE-2010-2402 CVE-2010-2380 CVE-2010-2398 CVE-2010-2379 CVE-2010-2377 CVE-2010-2378 CVE-2010-2403 CVE-2010-0083 CVE-2008-4247 CVE-2010-0916 CVE-2010-2385 CVE-2010-2392 CVE-2010-0914 CVE-2010-2386 CVE-2010-2394 CVE-2010-2399 CVE-2010-2400 CVE-2009-3763 CVE-2009-3764 CVE-2009-3762 CVE-2010-2393 CVE-2009-0217 CVE-2010-2376 CVE-2010-2382 CVE-2010-2383 CVE-2010-2384 CVE-2010-2374 CVE-2010-2397

Oracle har släppt säkerhetsuppdateringar för juli månad. 59 stycken säkerhetsbrister har rättats. De allvarligaste sårbarheterna kan utnyttjas av en angripare till att köra godtycklig kod på det sårbara systemet.

 

För mer information om rättade sårbarheter se Oracles webbplats.

 

Oracle tackar följande säkerhetsforskare för deras insatser i upptäckandet av sårbarheterna:

 

Maksymilian Arciemowicz, SecurityReason 

Okan Basegmez, DORASEC Consulting

Check Point Software

Esteban Martinez Fayo, Application Security, Inc.

Stephen Fewer, iDefense

Roy Fox, Sentrigo

Tobias Klein

Ofer Maor, Hacktics

MarkoT, Corelan Team

Slavik Markovich, Sentrigo

Andrea Micalizzi, TippingPoint's Zero Day Initiative

Monarch2020, unsecurityresearch

Timothy D. Morgan, Virtual Security Research

Martin O'Neal, Corsaire Limited

Petko Petkov, Corsaire Limited

Cody Pierce, TippingPoint DVLabs

Andrea Purificato

John S.

Piotr Samborski, Wyższa Szkoła Informatyki

Sumit Siddharth

Frank Stuart

Laszlo Toth

Janek Vind, iDefense

Dennis Yurichev, Sentrigo

Påverkade versioner

  • Oracle Database 11g Release 2, version 11.2.0.1
  • Oracle Database 11g Release 1, version 11.1.0.7
  • Oracle Database 10g Release 2, versionerna 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i Release 2, versionerna 9.2.0.8, 9.2.0.8DV
  • Oracle TimesTen In-Memory Database, versionerna 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0
  • Oracle Secure Backup version 10.3.0.1
  • Oracle Application Server, 10gR2, version 10.1.2.3.0
  • Oracle Identity Management 10g, version 10.1.4.0.1
  • Oracle WebLogic Server 11gR1 releases (10.3.1, 10.3.2 and 10.3.3)
  • Oracle WebLogic Server 10gR3 release (10.3.0)
  • Oracle WebLogic Server 10.0 till och med MP2
  • Oracle WebLogic Server 9.0, 9.1, 9.2 till och med MP3
  • Oracle WebLogic Server 8.1 till och med SP6
  • Oracle WebLogic Server 7.0 till och med SP7
  • Oracle JRockit R28.0.0 samt tidigare (JDK/JRE 5 and 6)
  • Oracle JRockit R27.6.6 samt tidigare (JDK/JRE 1.4.2, 5 and 6)
  • Oracle Business Process Management, versionerna 5.7.3, 6.0.5, 10.3.1, 10.3.2
  • Oracle Enterprise Manager Grid Control 10g Release 5, version 10.2.0.5
  • Oracle Enterprise Manager Grid Control 10g Release 1, version 10.1.0.6
  • Oracle E-Business Suite Release 12, versionerna 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2
  • Oracle E-Business Suite Release 11i, versionerna 11.5.10, 11.5.10.
  • Oracle Transportation Manager, versionerna: 5.5.05.07, 5.5.06.00, 6.0.03
  • PeopleSoft Enterprise Campus Solutions, version 9.0
  • PeopleSoft Enterprise CRM, versionerna 9.0 and 9.1
  • PeopleSoft Enterprise FSCM, versionerna 8.9, 9.0 and 9.1
  • PeopleSoft Enterprise HCM, versionerna 8.9, 9.0 and 9.1
  • PeopleSoft Enterprise PeopleTools, versionerna 8.49 and 8.50
  • Oracle Sun Product Suit

Mer information och programrättningar