Risques
- Atteinte à l'intégrité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Oracle Application Server 10g (9.0.4), versions 9.0.4.0, 9.0.4.1 ;
- Oracle Collaboration Suite Release 2, versions 9.0.4.1, 9.0.4.2 ;
- Oracle Database 10g Release 1, versions 10.1.0.2, 10.1.0.3, 10.1.0.4 ;
- Oracle Developer Suite, versions 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2 ;
- Oracle E-Business Suite and Applications Release 11.0 ;
- Oracle E-Business Suite and Applications Release 11i, versions 11.5.1 à 11.5.10 ;
- Oracle Enterprise Manager 10g Database Control, versions 10.1.0.2, 10.1.0.3, 10.1.0.4 ;
- Oracle Enterprise Manager Application Server Control, versions 9.0.4.0, 9.0.4.1 ;
- Oracle Enterprise Manager Grid Control 10g, versions 10.1.0.2, 10.1.0.3 ;
- Oracle Express Server, version 6.3.4.0.
- Oracle Forms and Reports, versions 4.5.10.22, 6.0.8.25 ;
- Oracle JInitiator, versions 1.1.8, 1.3.1 ;
- Oracle Workflow, versions 11.5.1 through 11.5.9.5 ;
- Oracle8 Database Release 8.0.6, version 8.0.6.3 ;
- Oracle8i Database Server Release 3, version 8.1.7.4 ;
- Oracle9i Application Server Release 1, version 1.0.2.2 ;
- Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1 ;
- Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS ;
- Oracle9i Database Server Release 2, versions 9.2.0.5, 9.2.0.6 ;
Description
Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, altérer ou récupérer des données, élever ses privilèges, ou exécuter du code arbitraire sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité d'Oracle du 12 juillet 2005 : http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html
- Site internet d'Oracle : http://www.oracle.com
