spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Oracle Ürünleri Çoklu Açıklıkları (Temmuz 2009 Kritik Yama Güncellemeleri) Yazdır E-posta
Oracle, çeşitli ürünlerindeki tespit edilen çoklu güvenlik açıklıkları için 2009 yılı Temmuz ayı kritik güvenlik yama güncellemeleri yayınlamıştır.
Kaynak: SANS@RISK
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 17.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Oracle Database 11g v11.1.0.6
Oracle Database 11g v11.1.0.7
Oracle Database 10g Release 2 v10.2.0.3
Oracle Database 10g Release 2 v10.2.0.4
Oracle Database 10g v10.1.0.5
Oracle Database 9i Release 2 v9.2.0.8
Oracle Database 9i Release 2 v9.2.0.8DV
Oracle Application Server 10g Release 2 (10.1.2) v10.1.2.3.0
Oracle Application Server 10g Release 3 (10.1.3) v10.1.3.3.0
Oracle Application Server 10g Release 3 (10.1.3) v10.1.3.4.0
Oracle Identity Management 10g, v10.1.4.0.1
Oracle Identity Management 10g, v10.1.4.2.0
Oracle Identity Management 10g, v10.1.4.3.0
Oracle E-Business Suite Release 12 v12.1
Oracle E-Business Suite Release 12 v12.0.6
Oracle E-Business Suite Release 11i v11.5.10.2
Oracle Enterprise Manager Database Control 11 v11.1.0.6
Oracle Enterprise Manager Database Control 11 v11.1.0.7
Oracle Enterprise Manager Grid Control 10g Release 4 v10.2.0.4
PeopleSoft Enterprise PeopleTools v8.49
PeopleSoft Enterprise HRMS v8.9
PeopleSoft Enterprise HRMS v9.0
Siebel Highly Interactive Client v7.5.3
Siebel Highly Interactive Client v7.7.2
Siebel Highly Interactive Client v7.8
Siebel Highly Interactive Client v8.0
Siebel Highly Interactive Client v8.1
Oracle WebLogic Server 10.3, 10.0MP1
Oracle WebLogic Server 9.0 GA
Oracle WebLogic Server 9.1 GA
Oracle WebLogic Server 9.2 - 9.2 MP3
Oracle WebLogic Server 8.1 - 8.1 SP6
Oracle WebLogic Server 7.0 - 7.0 SP7
Oracle Complex Event Processing 10.3
Oracle WebLogic Event Server 2.0
Oracle JRockit version R27.6.3 ve öncesi(JDK/JRE 6, 5, 1.4.2)
 
CVE: -
BID: 35618
Referanslar: Oracle Critical Patch Update (CPU July 2009)
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html
SecurityFocus BID http://www.securityfocus.com/bid/35618
Yazar(lar): -
 
Açıklama: Oracle, 15 Temmuz 2009 tarihinde çeşitli ürünlerine yönelik toplu güvenlik yamaları yayınlamıştır. Kritik olarak sınıflandırılan bu güncellemeler farklı ürünler için toplamda 30 yeni güvenlik yamasını içeriyor. Güncellemeler ile uzaktan komut çalıştırma, servis dışı bırakma, güvenlik sınırlamalarını geçme, SQL enjeksiyonu ve hak yükseltme ile sonuçlanan birtakım açıklıklar giderilmektedir. Bazı açıklıkların kullanılması için kimlik doğrulama gerekirken, bazıları için ise gerekmemektedir.
Etki: Uzaktan komut çalıştırma, servis dışı bırakma, güvenlik sınırlamalarını geçme, SQL enjeksiyonu, hak yükseltme
Çözüm: Açıklıkları gideren toplu güncellemeler üretici firma tarafından yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB