Alert GCSA-08005 Oracle Critical Patch Update (Gennaio 2008)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08005
Data : 17 Gennaio 2008
Titolo : Oracle Critical Patch Update (Gennaio 2008)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato una Critical Patch Update per il mese
di Gennaio 2008.
Tale aggiornamento e' una collezione di patch nata per porre soluzione
a 26 difetti di sicurezza presenti in vari prodotti Oracle.
:: Software interessato
Oracle Database 11g, v11.1.0.6
Oracle Database 10g Release 2, v10.2.0.2, v10.2.0.3
Oracle Database 10g, v10.1.0.5
Oracle Database 9i Release 2, v9.2.0.8, v9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3), v10.1.3.0.0, v10.1.3.1.0, v10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), v10.1.2.0.2, v10.1.2.1.0, v10.1.2.2.0
Oracle Application Server 10g (9.0.4), v9.0.4.3
Oracle Collaboration Suite 10g, v10.1.2
Oracle E-Business Suite Release 12, v12.0.0 - v12.0.3
Oracle E-Business Suite Release 11i, versions v11.5.9 - v11.5.10 CU2
Oracle PeopleSoft Enterprise PeopleTools versions v8.22, v8.48, v8.49
:: Impatto
Accesso senza autenticazione
L'impatto delle vulnerabilita' varia in base alla configurazione
del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html
:: Riferimenti
Oracle Critical Patch Update
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html
CIAC
http://www.ciac.org/ciac/bulletins/s-117.shtml
Secunia
http://secunia.com/advisories/28518/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR49f/vOB+SpikaiRAQIS/QQAjbSGEkju7YrpJd6Lk6VDnkhO2UEQuVX7
6dx9frS7GQAYiZ9cZ8Nq7LiAwsZ7INxbwSFsI+AspGn/yxgBty6UDktmrCJoc7Yb
/DDk4rIAu3B5b2fjLEtWaxcnYUMCdv7E/r0U8L7nZVsEfnotKewrduRlsrIWrvVI
+YqT8ceoed0=
=ks5Z
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08005
Data : 17 Gennaio 2008
Titolo : Oracle Critical Patch Update (Gennaio 2008)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato una Critical Patch Update per il mese
di Gennaio 2008.
Tale aggiornamento e' una collezione di patch nata per porre soluzione
a 26 difetti di sicurezza presenti in vari prodotti Oracle.
:: Software interessato
Oracle Database 11g, v11.1.0.6
Oracle Database 10g Release 2, v10.2.0.2, v10.2.0.3
Oracle Database 10g, v10.1.0.5
Oracle Database 9i Release 2, v9.2.0.8, v9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3), v10.1.3.0.0, v10.1.3.1.0, v10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), v10.1.2.0.2, v10.1.2.1.0, v10.1.2.2.0
Oracle Application Server 10g (9.0.4), v9.0.4.3
Oracle Collaboration Suite 10g, v10.1.2
Oracle E-Business Suite Release 12, v12.0.0 - v12.0.3
Oracle E-Business Suite Release 11i, versions v11.5.9 - v11.5.10 CU2
Oracle PeopleSoft Enterprise PeopleTools versions v8.22, v8.48, v8.49
:: Impatto
Accesso senza autenticazione
L'impatto delle vulnerabilita' varia in base alla configurazione
del sistema.
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html
:: Riferimenti
Oracle Critical Patch Update
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html
CIAC
http://www.ciac.org/ciac/bulletins/s-117.shtml
Secunia
http://secunia.com/advisories/28518/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR49f/vOB+SpikaiRAQIS/QQAjbSGEkju7YrpJd6Lk6VDnkhO2UEQuVX7
6dx9frS7GQAYiZ9cZ8Nq7LiAwsZ7INxbwSFsI+AspGn/yxgBty6UDktmrCJoc7Yb
/DDk4rIAu3B5b2fjLEtWaxcnYUMCdv7E/r0U8L7nZVsEfnotKewrduRlsrIWrvVI
+YqT8ceoed0=
=ks5Z
-----END PGP SIGNATURE-----