Oracle tetter flere sikkerhetshull

Oracle tetter en rekke sikkerhetshull som ble offentliggjort i begynnelsen av august.

Oracle melder selv om at flere sårbarheter i flere av selskapets produkter er blitt tettet. Ifølge sikkerhetsselskapet Secunia skal noen av sårbarhetene kunne utnyttes til å kompromittere et system eller å uføre tjenestenektangrep (DoS) eller SQL-innsettelsesangrep.

I begynnelsen av august meldte sikkerhetseksperten David Litchfield om en rekke sikkerhetshull i Oracle-produkter. Det er disse Oracle nå skal ha rettet.

Dette omfatter flere uspesifiserte sårbarheter eksisterer i Database Server og Listener, samt Oracle Application Server i komponentene Portal og iSQL*Plus. Ifølge Oracle utgjør disse en stor risiko. Utnyttelse krever i visse tilfelde nettverkstilgang, men ikke noen gyldig brukerkonto.

I tillegg finnes det flere sårbarheter i Oracle Enterprise Manager. Disse utgjør ifølge Oracle en middels stor risiko. Utnyttelse krever tilgang til en gyldig brukerkonto i det sårbare systemet.

Følgende produkter er sårbare:

  • Oracle Database 10g Release 1, version 10.1.0.2
  • Oracle9i Database Server Release 2, version 9.2.0.4 og 9.2.0.5
  • Oracle9i Database Server Release 1, version 9.0.1.4, 9.0.1.5 og 9.0.4
  • Oracle8i Database Server Release 3, version 8.1.7.4
  • Oracle Enterprise Manager Grid Control 10g, version 10.1.0.2
  • Oracle Enterprise Manager Database Control 10g, version 10.1.0.2
  • Oracle Application Server 10g (9.0.4), version 9.0.4.0 og 9.0.4.1
  • Oracle9i Application Server Release 2, version 9.0.2.3 og 9.0.3.1
  • Oracle9i Application Server Release 1, version 1.0.2.2

mens følgende produkter ikke skal være sårbare.

  • Oracle Database 10g Release 1, version 10.1.0.3
  • Oracle Enterprise Manager Grid Control 10g, version 10.1.0.3 (ikke tilgjengelig ennå)
  • Oracle Application Server 10g (9.0.4), version 9.0.4.2 (ikke tilgjengelig ennå)

Informasjon om tilgjengeligheten av feilfikser, finnes på denne siden (krever innlogging).

Til toppen