Oracle发布重要补丁更新公告

发布时间:2010-01-18浏览次数:725

 

安全漏洞:CN-VA10-04
发布日期:2010年01月13日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
    * Oracle Database 11g, version 11.1.0.7
    * Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
    * Oracle Database 10g, version 10.1.0.5
    * Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
    * Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1
    * Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0
    * Oracle Access Manager versions 7.0.4.3, 10.1.4.2
    * Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2
    * Oracle E-Business Suite Release 11i, version 11.5.10.2
    * PeopleSoft Enterprise HCM (TAM), versions 8.9 and 9.0
    * Oracle WebLogic Server 10.0 through MP2, 10.3.0 and 10.3.1
    * Oracle WebLogic Server 9.0 GA, 9.1 GA and 9.2 through 9.2 MP3
    * Oracle WebLogic Server 8.1 through 8.1 SP6
    * Oracle WebLogic Server 7.0 through 7.0 SP7
    * Oracle JRockit R27.6.5 and earlier (JDK/JRE 6, 5, 1.4.2)
    * Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 and 7.0
    * Primavera P6 Web Services 6.2.1, 7.0、7.0SP1

漏洞描述:
    此次Oracle发布的公告更新了24个安全补丁,用以修复其数据库、应用服务器等产品和组件中的安全漏洞。这些漏洞可能导致远程执行任意代码,信息披露,或拒绝服务等严重后果。Oracle已经提供了补丁,CNCERT提醒广大用户及时下载更新。

参考信息:
    http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html

信息提供者:
    Oracle 

其它信息:

相关CVE编号:
    CVE-2010-0071、CVE-2009-3415、CVE-2010-0076、CVE-2009-3411、CVE-2009-3414、CVE-2009-1996、CVE-2009-3410、CVE-2009-3413、CVE-2009-3412、CVE-2010-0072、CVE-2010-0066、CVE-2010-0067、CVE-2010-0070、CVE-2009-3412 、CVE-2010-0077、CVE-2010-0075、CVE-2009-3416、CVE-2010-0080、CVE-2010-0079、CVE-2010-0068、CVE-2010-0074、CVE-2010-0078、CVE-2010-0069、CVE-2009-2625、

漏洞报告文档编写: