Alert GCSA-07071 - Patch cumulativa per prodotti Oracle (Luglio
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07071
Data : 18 Luglio 2007
Titolo : Patch cumulativa per prodotti Oracle (Luglio 2007)
******************************************************************
:: Descrizione del problema:
Oracle ha rilasciato un Critical Patch Update per il mese di Luglio
2007. Tale aggiornamento e' una collezione di patch nata per porre
soluzione a diverse vulnerabilita' presenti in vari prodotti Oracle.
Il rischio associato a questo aggiornamento e' considerato alto: le
vulnerabilita' potrebbero essere sfruttate da attaccanti remoti o locali
per provocare Denial of Service e attacchi di tipo SQL injection,
per eseguire codice arbitrario, aggirare restrizioni di sicurezza,
ottenere l'accesso a dati sensibili e permettere la lettura
e la scrittura di dati arbitrari.
:: Software interessato:
- - Oracle Database 10g Release 2, versioni 10.2.0.2, 10.2.0.3
- - Oracle Database 10g, versione 10.1.0.5
- - Oracle9i Database Release 2, versioni 9.2.0.7, 9.2.0.8, 9.2.0.8DV
- - Oracle Application Express (HTML DB), versioni 1.5 - 2.2
- - Oracle Secure Enterprise Search 10g, versioni 10.1.6, 10.1.8
- - Oracle Application Server 10g Release 3 (10.1.3), versioni 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0
- - Oracle Application Server 10g Release 2 (10.1.2), versioni 10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
- - Oracle Application Server 10g (9.0.4), versione 9.0.4.3
- - Oracle10g Collaboration Suite, versione 10.1.2
- - Oracle E-Business Suite Release 11i, versioni 11.5.8 - 11.5.10 CU2
- - Oracle E-Business Suite Release 12, versioni 12.0.0, 12.0.1
- - Oracle PeopleSoft Enterprise PeopleTools versioni 8.22, 8.47, 8.48, 8.49
- - Oracle PeopleSoft Enterprise Human Capital Management versioni 8.9, 9.0
- - Oracle PeopleSoft Enterprise Customer Relationship Management versioni 8.9, 9.0
:: Impatto:
L'impatto varia in base alla configurazione del sistema ed a seconda
del prodotto o della componente considerata
:: Soluzioni:
Applicare le patch appropriate o procedere ad opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html
:: Riferimenti:
Oracle Critical Patch Update:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2562
Secunia:
http://secunia.com/advisories/26114/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRp4LpfOB+SpikaiRAQKAqQP/em9rg/D9cgHG3k/VwdvatneOExEApabV
K3x46ui/e9poWn8R6VcLsI8vKEox4M872sOPaSh/tjVjG7MUnrpl+hVOSR1CgotM
/+f85lSqBgLJNxyoCINDTnmQcKrtDUBgwmJDvInSTL8d+eDdnpEgD8mOCGyM79+O
2VtkzZeDg6M=
=63Qw
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07071
Data : 18 Luglio 2007
Titolo : Patch cumulativa per prodotti Oracle (Luglio 2007)
******************************************************************
:: Descrizione del problema:
Oracle ha rilasciato un Critical Patch Update per il mese di Luglio
2007. Tale aggiornamento e' una collezione di patch nata per porre
soluzione a diverse vulnerabilita' presenti in vari prodotti Oracle.
Il rischio associato a questo aggiornamento e' considerato alto: le
vulnerabilita' potrebbero essere sfruttate da attaccanti remoti o locali
per provocare Denial of Service e attacchi di tipo SQL injection,
per eseguire codice arbitrario, aggirare restrizioni di sicurezza,
ottenere l'accesso a dati sensibili e permettere la lettura
e la scrittura di dati arbitrari.
:: Software interessato:
- - Oracle Database 10g Release 2, versioni 10.2.0.2, 10.2.0.3
- - Oracle Database 10g, versione 10.1.0.5
- - Oracle9i Database Release 2, versioni 9.2.0.7, 9.2.0.8, 9.2.0.8DV
- - Oracle Application Express (HTML DB), versioni 1.5 - 2.2
- - Oracle Secure Enterprise Search 10g, versioni 10.1.6, 10.1.8
- - Oracle Application Server 10g Release 3 (10.1.3), versioni 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0
- - Oracle Application Server 10g Release 2 (10.1.2), versioni 10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
- - Oracle Application Server 10g (9.0.4), versione 9.0.4.3
- - Oracle10g Collaboration Suite, versione 10.1.2
- - Oracle E-Business Suite Release 11i, versioni 11.5.8 - 11.5.10 CU2
- - Oracle E-Business Suite Release 12, versioni 12.0.0, 12.0.1
- - Oracle PeopleSoft Enterprise PeopleTools versioni 8.22, 8.47, 8.48, 8.49
- - Oracle PeopleSoft Enterprise Human Capital Management versioni 8.9, 9.0
- - Oracle PeopleSoft Enterprise Customer Relationship Management versioni 8.9, 9.0
:: Impatto:
L'impatto varia in base alla configurazione del sistema ed a seconda
del prodotto o della componente considerata
:: Soluzioni:
Applicare le patch appropriate o procedere ad opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html
:: Riferimenti:
Oracle Critical Patch Update:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2562
Secunia:
http://secunia.com/advisories/26114/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRp4LpfOB+SpikaiRAQKAqQP/em9rg/D9cgHG3k/VwdvatneOExEApabV
K3x46ui/e9poWn8R6VcLsI8vKEox4M872sOPaSh/tjVjG7MUnrpl+hVOSR1CgotM
/+f85lSqBgLJNxyoCINDTnmQcKrtDUBgwmJDvInSTL8d+eDdnpEgD8mOCGyM79+O
2VtkzZeDg6M=
=63Qw
-----END PGP SIGNATURE-----