Objet: Multiples vulnérabilités dans des produits Oracle

Risque

Inconnu.

Systèmes affectés

• Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3 ;
• Oracle Database 10g, version 10.1.0.5 ;
• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV ;
• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0 ;
• Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0 ;
• Oracle Application Server 10g (9.0.4), version 9.0.4.3 ;
• Oracle Collaboration Suite 10g, version 10.1.2 ;
• Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3 ;
• Oracle E-Business Suite Release 11i, versions 11.5.8 - 11.5.10 CU2 ;
• Oracle Enterprise Manager Database Control 10g Release 2, versions 10.2.0.2, 10.2.0.3 ;
• Oracle Enterprise Manager Database Control 10g Release 1, version 10.1.0.5 ;
• Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5, 10.1.0.6 ;
• Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48, 8.49 ;
• Oracle PeopleSoft Enterprise Human Capital Management versions 8.9, 9.0 ;
• Oracle Database 9i, version 9.0.1.5 FIPS+ ;
• Oracle Application Server 9i Release 1, version 1.0.2.2.

Résumé

Des vulnérabilités critiques affectent des produits Oracle.

Description

Oracle a publié un correctif critique concernant plusieurs produits.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle d'octobre 2007 :

  http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
  

• Bulletin de sécurité 305704 de Security Lab du 17 octobre 2007 :

  http://en.securitylab.ru/notification/305704.php