Avis du CERT-FR

Objet: Multiples vulnérabilités d’Oracle

Gestion du document

Référence	CERTA-2005-AVI-414
Titre	Multiples vulnérabilités d’Oracle
Date de la première version	19 octobre 2005
Date de la dernière version	19 octobre 2005
Source(s)	Bulletin de sécurité Oracle
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
exécution de comandes arbitraires en local ou à distance ;
contournement de la politique de sécurité ;
injection de requêtes SQL ;
cross site scripting.

Systèmes affectés

Toutes les versions d'Oracle (cf. Documentation pour le détail des versions).

Description

De multiples vulnérabilités ont été découvertes dans Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné, local ou distant, afin de conduire des attaques de diverses natures, dont la plupart permettent d'obtenir le contrôle total de la machine.

Solution

Pour obtenir les actions correctrices à appliquer, se réferer au bulletin de sécurité de l'éditeur (cf. Documentation).

Documentation

Site de l'éditeur :
```
http://www.oracle.com/
```

Bulletin de sécurité d'Oracle et guide de mise à jour:

http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html

Gestion détaillée du document

le 19 octobre 2005: version initiale.