S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 janvier 2006
N° CERTA-2006-AVI-032
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités sur Oracle

Gestion du document

Référence CERTA-2006-AVI-032
Titre Multiples vulnérabilités sur Oracle
Date de la première version 18 janvier 2006
Date de la dernière version 18 janvier 2006
Source(s) Bulletin de sécurité Oracle
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Oracle Application Server 10g Release 1 (9.0.4), versions 9.0.4.1, 9.0.4.2 ;
  • Oracle Application Server 10g Release 2, versions 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2, 10.1.2.1.0 ;
  • Oracle Collaboration Suite 10g Release 1, versions 10.1.1, 10.1.2 ;
  • Oracle Database 10g Release 1, version 10.1.0.3, version 10.1.0.4, version 10.1.0.5 ;
  • Oracle Database 10g Release 2, version 10.2.0.1 ;
  • Oracle E-Business Suite Release 11.0.
  • Oracle E-Business Suite Release 11i versions 11.5.1 jusqu'a 11.5.10 ;
  • Oracle Enterprise Manager 10g Grid Control, versions 10.1.0.3, 10.1.0.4 ;
  • Oracle8i Database Release 3, version 8.1.7.4 ;
  • Oracle9i Collaboration Suite 10g Release 2, version 9.0.4.2 ;
  • Oracle9i Database Release 2, versions 9.2.0.6, 9.2.0.7 ;

Desccription

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, atteindre la confidentialité des données ou exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 janvier 2006
    version initiale.