当前位置: 安全纵横 > 安全公告

Oracle 2009年7月紧急补丁更新修复多个漏洞

Oracle 2009年7月紧急补丁更新修复多个漏洞
发布日期:2009-07-15
更新日期:2009-07-16
受影响系统:
Oracle Application Server 10.1.3.4.0
Oracle Application Server 10.1.3.3.0
Oracle Application Server 10.1.2.3.0
Oracle E-Business Suite 12.1
Oracle E-Business Suite 12.0.6
Oracle E-Business Suite 11.5.10.2
Oracle Enterprise Manager Grid Control 10.2.0.4
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.1.0.7???
Oracle Database 11.1.0.6
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
Oracle Identity Management 10g 10.1.4.3.0
Oracle Identity Management 10g 10.1.4.2.0
Oracle Identity Management 10g 10.1.4.0.1
Oracle PeopleSoft Enterprise PeopleTools 8.49
Oracle Enterprise Manager Database Control 11.1.0.7
Oracle Enterprise Manager Database Control 11.1.0.6
Oracle WebLogic Server 9.2
Oracle WebLogic Server 9.1 GA
Oracle WebLogic Server 9.0 GA
Oracle WebLogic Server 8.1
Oracle WebLogic Server 7.0
Oracle WebLogic Server 10.3
Oracle WebLogic Server 10.0MP1
Oracle PeopleSoft Enterprise HRMS 9.0
Oracle PeopleSoft Enterprise HRMS 8.9
Oracle JRockit R27.6.3
Oracle PeopleSoft Enterprise FMS 9.0
Oracle PeopleSoft Enterprise FMS 8.9
Oracle PeopleSoft Enterprise FMS 8.8 SP1
Oracle Siebel Highly Interactive Client 8.1
Oracle Siebel Highly Interactive Client 8.0
Oracle Siebel Highly Interactive Client 7.8
Oracle Siebel Highly Interactive Client 7.7.2
Oracle Siebel Highly Interactive Client 7.5.3
Oracle Complex Event Processing 10.3
Oracle WebLogic Event Server 2.0
描述:
Oracle Database是一款商业性质大型数据库系统。
Oracle发布了2009年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。
1) JRockit中的多个安全漏洞可能导致拒绝服务或入侵用户系统。
2) Oracle Complex Event Processing(CEP)中的漏洞可能导致泄漏敏感信息。
3) Oracle WebLogic Server(Web服务组件)和Oracle安全部署工具包/Oracle Web服务管理器处理某些XML Signature文档的方式存在错误。
4) Oracle Secure Enterprise Search没有正确的验证对/search/query/search所传送的search_p_groups参数,远程攻击者可以通过提交恶意请求执行跨站脚本攻击。
5) Oracle WebLogic Server没有正确的验证对consolehelp/console-help.portal所传送的searchQuery参数,远程攻击者可以通过提交恶意请求执行跨站脚本攻击。

 

厂商补丁:
Oracle已经为此发布了一个安全公告(cpujul2009)以及相应补丁:
cpujul2009:Oracle Critical Patch Update Advisory - July 2009
链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html?_template=/o