S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 janvier 2006
N° CERTA-2006-AVI-032
Affaire suivie par: CERT-FR
le 18 janvier 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités sur Oracle

Gestion du document

Référence CERTA-2006-AVI-032
Titre Multiples vulnérabilités sur Oracle
Date de la première version 18 janvier 2006
Date de la dernière version 18 janvier 2006
Source(s) Bulletin de sécurité Oracle
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Oracle Database 10g Release 2, version 10.2.0.1 ;
  • Oracle Database 10g Release 1, version 10.1.0.3, version 10.1.0.4, version 10.1.0.5 ;
  • Oracle9i Database Release 2, versions 9.2.0.6, 9.2.0.7 ;
  • Oracle8i Database Release 3, version 8.1.7.4 ;
  • Oracle Enterprise Manager 10g Grid Control, versions 10.1.0.3, 10.1.0.4 ;
  • Oracle Application Server 10g Release 2, versions 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2, 10.1.2.1.0 ;
  • Oracle Application Server 10g Release 1 (9.0.4), versions 9.0.4.1, 9.0.4.2 ;
  • Oracle Collaboration Suite 10g Release 1, versions 10.1.1, 10.1.2 ;
  • Oracle9i Collaboration Suite 10g Release 2, version 9.0.4.2 ;
  • Oracle E-Business Suite Release 11i versions 11.5.1 jusqu'a 11.5.10 ;
  • Oracle E-Business Suite Release 11.0.

Desccription

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, atteindre la confidentialité des données ou exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 janvier 2006
    version initiale.