Oracle Ürünleri Için Kritik Yama Güncellemeleri - Ekim 2009
Oracle ürünlerinde birkaç açıklığı içeren ve temmuz, ağustos, eylül aylarını kapsayan toplu yamalar yayınlandı. Açıklıkların kritik seviyede olanları bulunduğundan, en kısa sürede yamaların yapılması gerekmektedir.
Kaynak:
Oracle Corporation
Seviye:
Acil
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
21.10.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Oracle Database 9i, 10g, 11g
Oracle Application Server 10.1.2, 10.1.3 ve 10.1.4
Oracle BEA Product Suite 9.0, 9.1, 9.2.3, 10.0.1 ve 10.3
Oracle E-İş Yönetim Sistemi 11i ve 12
Oracle veritabanları ile ilintili 15 adet açıklık yayınlandı. Bunlardan 6 tanesi uzaktan ve yetkisiz kullanıcılar tarafından gerçekleştirilebilmektedir. Özellikle Windows tabanlı işletim sistemleri bu açıklıktan etkilenmektedir. Açıklıkların önemli olanları Oracle Net (listener, sqlnet, tnsnames ..) üzerinde olduğundan, yamaların yapılması gerekmektedir.
Oracle E-İş Yönetim Sistemi'ni ilgilendiren 8 adet açıklık tespit edildi. Bunlardan 5 tanesi uzaktan yetkisiz kullanıcılar tarafınan gerçeklenebilmekte ve bir kismi veritabanı açıklıkları ile örtüşmektedir.
Oracle BEA ürün ailesi için de 6 adet açıklık yayınlandı. Bu açıklıklar uzaktan yetkisiz kullanıcılar tarafından saldırı amaçlı kullanılabilmektedir.
Etki:
Yetki dışı işlem gerçekleştirme
Çözüm:
Referansta belirtilen bağlantıdan, Oracle Metalink hesabınızı
kullanarak yamaları temin ediniz.
Acil