Artykuły dotyczące tematu: CVVS

dodany: 14.01.2013 | tagi: , , ,

Oracle wyda jutro ważne łatki

0

Oracle poinformowało o przygotowaniu pakietu krytycznych łatek do swoich istotnych produktów (nie nie Javy w nich nie ma – tu musimy się pogodzić z dwuletnim okresem oczekiwania ;). Poprawki te zostaną wydane 15 stycznia, jako Critical Patch Update Advisory (CPUA).

Nowe CPUA będzie zawierać łącznie 86 łatek, które naprawią poważne problemy produktów tej firmy. Poprawki zostały sklasyfikowane wg systemu wagi błędów CVSS 2.0. Najwyższy wynik 10.0 dotyczy poprawki dla produktu Mobile Server z Oracle Database Mobile/Lite Server.

Przygotowane poprawki będą dotyczyć następujących produktów:

  • Oracle Database 11g Release 2, wersje 11.2.0.2, 11.2.0.3
  • Oracle Database 11g Release 1, wersja 11.1.0.7
  • Oracle Database 10g Release 2, wersje 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database Mobile Server, wersja 11.1.0.0
  • Oracle Database Lite Server, wersja 10.3.0.3
  • Oracle Access Manager/Webgate, wersje 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0
  • Oracle GoldenGate Veridata, wersja 3.0.0.11.0
  • Management Pack for Oracle GoldenGate, wersja 11.1.1.1.0
  • Oracle Outside In Technology, wersja 8.3.7, 8.4
  • Oracle WebLogic Server, wersje 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1
  • Application Performance Management wersje 6.5, 11.1, 12.1.0.2
  • Enterprise Manager Grid Control 11g Release 1, wersja 11.1.0.1
  • Enterprise Manager Grid Control 10g Release 1, wersja 10.2.0.5
  • Enterprise Manager Plugin for Database 12c Release 1, wersje 12.1.0.1, 12.1.0.2
  • Oracle E-Business Suite Release 12, wersje 12.0.6, 12.1.1, 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, wersja 11.5.10.2
  • Oracle Agile PLM Framework, wersja 9.3.1.1
  • Oracle PeopleSoft HRMS, wersje 9.0, 9.1
  • Oracle PeopleSoft PeopleTools, wersje 8.51, 8.52
  • Oracle JD Edwards EnterpriseOne Tools, wersje 8.9, 9.1, SP24
  • Oracle Siebel CRM, wersje 8.1.1, 8.2.2
  • Oracle Sun Product Suite
  • Oracle VM Virtual Box, wersje 4.0, 4.1, 4.2
  • Oracle MySQL Server, wersje 5.1.66 i wcześniejsze, 5.5.28 i wcześniejsze

Szczególnie istotne poprawki dotyczą darmowej wersji MySQL Server, do którego zostanie wydanych łącznie 18 łatek, z czego 2 naprawiają wysoce groźne problemy, przez które można uzyskać dostęp do bazy bez uwierzytelniania. Poprawki te zostały oznaczone 9.0 punktami systemu klasyfikacji CVSS.