Alert GCSA-07102 - Patch cumulativa per prodotti Oracle (Ottobre
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07102
Data : 18 Ottobre 2007
Titolo : Patch cumulativa per prodotti Oracle (Ottobre 2007)
******************************************************************
:: Descrizione del problema:
Oracle ha rilasciato un Critical Patch Update per il mese di Ottobre
2007. Tale aggiornamento e' una collezione di patch nata per porre
soluzione a diverse vulnerabilita' presenti in vari prodotti Oracle.
Il rischio associato a questo aggiornamento e' considerato medio: le
vulnerabilita' potrebbero essere sfruttate da attaccanti remoti o locali
per provocare Denial of Service e attacchi di tipo SQL injection,
e di tipo crossite scripting, per eseguire codice arbitrario, aggirare
restrizioni di sicurezza, ottenere l'accesso a dati sensibili e
permettere la lettura e la scrittura di dati arbitrari.
:: Software interessato:
- Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
- Oracle Database 10g, version 10.1.0.5
- Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
- Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0,
10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0
- Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1 -
10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
- Oracle Application Server 10g (9.0.4), version 9.0.4.3
- Oracle Collaboration Suite 10g, version 10.1.2
- Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
- Oracle E-Business Suite Release 11i, versions 11.5.8 - 11.5.10 CU2
- Oracle Enterprise Manager Database Control 10g Release 2, versions
10.2.0.2, 10.2.0.3
- Oracle Enterprise Manager Database Control 10g Release 1,
version 10.1.0.5
- Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5,
10.1.0.6
- Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48, 8.49
- Oracle PeopleSoft Enterprise Human Capital Management versions 8.9, 9.0
:: Impatto:
L'impatto varia in base alla configurazione del sistema ed a seconda
del prodotto o della componente considerata
:: Soluzioni:
Applicare le patch appropriate o procedere ad opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
:: Riferimenti:
Oracle Critical Patch Update:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3524
Secunia:
http://secunia.com/advisories/27251/
CIAC:
http://www.ciac.org/ciac/bulletins/s-015.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRxd1GPOB+SpikaiRAQKJkwP/ZXjFyWPGvRRRRfyMHb6jxURGIlzReT2W
4loLjW56XALfjRp8KZak2biDmoog5DPyFkH7vFlg1LAVeTN3JLSkmSjCmclTNWmc
Mjz9skVYXhwAjzVlApbwMmwIBUGKuZhCSZLcEhMUwQLhHjrEJUNWWdtkBwc/dpgW
0m+9ASolqAQ=
=2Dw/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07102
Data : 18 Ottobre 2007
Titolo : Patch cumulativa per prodotti Oracle (Ottobre 2007)
******************************************************************
:: Descrizione del problema:
Oracle ha rilasciato un Critical Patch Update per il mese di Ottobre
2007. Tale aggiornamento e' una collezione di patch nata per porre
soluzione a diverse vulnerabilita' presenti in vari prodotti Oracle.
Il rischio associato a questo aggiornamento e' considerato medio: le
vulnerabilita' potrebbero essere sfruttate da attaccanti remoti o locali
per provocare Denial of Service e attacchi di tipo SQL injection,
e di tipo crossite scripting, per eseguire codice arbitrario, aggirare
restrizioni di sicurezza, ottenere l'accesso a dati sensibili e
permettere la lettura e la scrittura di dati arbitrari.
:: Software interessato:
- Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
- Oracle Database 10g, version 10.1.0.5
- Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
- Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0,
10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0
- Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1 -
10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
- Oracle Application Server 10g (9.0.4), version 9.0.4.3
- Oracle Collaboration Suite 10g, version 10.1.2
- Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
- Oracle E-Business Suite Release 11i, versions 11.5.8 - 11.5.10 CU2
- Oracle Enterprise Manager Database Control 10g Release 2, versions
10.2.0.2, 10.2.0.3
- Oracle Enterprise Manager Database Control 10g Release 1,
version 10.1.0.5
- Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5,
10.1.0.6
- Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48, 8.49
- Oracle PeopleSoft Enterprise Human Capital Management versions 8.9, 9.0
:: Impatto:
L'impatto varia in base alla configurazione del sistema ed a seconda
del prodotto o della componente considerata
:: Soluzioni:
Applicare le patch appropriate o procedere ad opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
:: Riferimenti:
Oracle Critical Patch Update:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3524
Secunia:
http://secunia.com/advisories/27251/
CIAC:
http://www.ciac.org/ciac/bulletins/s-015.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRxd1GPOB+SpikaiRAQKJkwP/ZXjFyWPGvRRRRfyMHb6jxURGIlzReT2W
4loLjW56XALfjRp8KZak2biDmoog5DPyFkH7vFlg1LAVeTN3JLSkmSjCmclTNWmc
Mjz9skVYXhwAjzVlApbwMmwIBUGKuZhCSZLcEhMUwQLhHjrEJUNWWdtkBwc/dpgW
0m+9ASolqAQ=
=2Dw/
-----END PGP SIGNATURE-----