Oracle kritikus biztonsági hibajavítások

CH azonosító

CH-13184

Angol cím

Oracle Critical Patch Update Advisory

Felfedezés dátuma

2016.04.19.

Súlyosság

Kritikus

Érintett rendszerek

Business Intelligence Enterprise Edition
Database Server
GlassFish Server
HTTP Server
Java SE
OpenSSO
Oracle
WebLogic Server
iPlanet Web Server

Érintett verziók

Java VM 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle OLAP 11.2.0.4, 12.1.0.1, 12.1.0.2
RDBMS Security 12.1.0.1, 12.1.0.2
RDBMS Security 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle GlassFish Server 2.1.1
Oracle OpenSSO 3.0-0.7
Oracle Traffic Director 11.1.1.7.0, 11.1.1.9.0
Oracle WebCenter Sites 11.1.1.8.0, 12.2.1
Oracle WebLogic Server 10.3.6, 12.1.2, 12.1.3, 12.2.1
Oracle iPlanet Web Proxy Server 4.0
Oracle iPlanet Web Server 7.0
Oracle Outside In Technology 8.5.0, 8.5.1, 8.5.2
Oracle Exalogic Infrastructure 1.0, 2.0
Oracle BI Publisher 12.2.1.0.0
Oracle Business Intelligence Enterprise Edition 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
Oracle WebLogic Server 10.3.6, 12.1.2, 12.1.3
Oracle Tuxedo 12.1.1.0
Oracle API Gateway 11.1.2.3.0, 11.1.2.4.0
Oracle HTTP Server 12.1.2.0
Oracle Application Testing Suite 12.4.0.2, 12.5.0.2
OSS Support Tools Oracle Explorer 8.11.16.3.8
Oracle Field Service 12.1.1, 12.1.2, 12.1.3
Oracle CRM Wireless 12.1.3
Oracle Common Applications Calendar 12.1.1, 12.1.2, 12.1.3
Oracle Applications Framework 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Application Object Library 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Complex Maintenance, Repair, and Overhaul 12.1.1, 12.1.2, 12.1.3
Oracle Configurator 12.1, 12.2
Oracle Agile PLM 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
Oracle Transportation Management 6.1, 6.2
Oracle Agile Engineering Data Management 6.1.3.0, 6.2.0.0
PeopleSoft Enterprise PeopleTools 8.53, 8, 54, 8.55
PeopleSoft Enterprise PeopleTools 8.53, 8.54, 8.55
PeopleSoft Enterprise HCM 9.1, 9.2
PeopleSoft Enterprise SCM 9.1, 9.2
JD Edwards EnterpriseOne Tools 9.1, 9.2
Siebel UI Framework 8.1.1, 8.2.2
Siebel Core - Common Components 8.1.1, 8.2.2

Összefoglaló

Az Oracle áprilisi frissítéseihez kiadott közleménye 136 új biztonsági hibajavítást tartalmaz, melyek közül többet kritikusnak értékelt a gyártó.

Leírás

A hibajavítások kiemelkedően fontosak, telepítésük elmulasztása komoly veszélynek teheti ki az érintett rendszereket. A kritikus hibajavítások az alábbi termékcsaládokat érinti:

  • Oracle Database Server
  • Oracle E-Business Suite 
  • Oracle Fusion Middleware 
  • Oracle Sun Products
  • Oracle Java SE
  • Oracle MySQL

Ezek mindegyikében olyan biztonsági hibát azonosítottak és javítottak, melyek mindenféle hitelesítés nélkül támadhatóak. Tehát, hálózaton keresztül, felhasználónév és jelszó nélkül is kihasználhatóak. Így szolgáltatás megtagadás idézhető elő, továbbá adat manipuláció és jogosultság kiterjesztés válik lehetővé. A frissítések szerver oldalról telepíthetőek.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a frissítéseket.

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2016-3454 - NVD CVE-2016-3454
CVE-2016-0681 - NVD CVE-2016-0681
CVE-2016-0677 - NVD CVE-2016-0677
CVE-2016-0690 - NVD CVE-2016-0690
CVE-2016-0691 - NVD CVE-2016-0691
CVE-2015-7182 - NVD CVE-2015-7182
CVE-2015-3253 - NVD CVE-2015-3253
CVE-2016-0638 - NVD CVE-2016-0638
CVE-2016-3455 - NVD CVE-2016-3455
CVE-2015-7547 - NVD CVE-2015-7547
CVE-2014-3576 - NVD CVE-2014-3576
CVE-2016-0479 - NVD CVE-2016-0479
CVE-2016-0675 - NVD CVE-2016-0675
CVE-2016-0700 - NVD CVE-2016-0700
CVE-2016-3416 - NVD CVE-2016-3416
CVE-2015-3197 - NVD CVE-2015-3197
CVE-2016-0468 - NVD CVE-2016-0468
CVE-2016-0696 - NVD CVE-2016-0696
CVE-2015-3195 - NVD CVE-2015-3195
CVE-2016-0671 - NVD CVE-2016-0671
CVE-2016-0688 - NVD CVE-2016-0688
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2016-3466 - NVD CVE-2016-3466
CVE-2016-3439 - NVD CVE-2016-3439
CVE-2016-3437 - NVD CVE-2016-3437
CVE-2016-3436 - NVD CVE-2016-3436
CVE-2016-3447 - NVD CVE-2016-3447
CVE-2016-0697 - NVD CVE-2016-0697
CVE-2016-3434 - NVD CVE-2016-3434
CVE-2016-3456 - NVD CVE-2016-3456
CVE-2016-3438 - NVD CVE-2016-3438
CVE-2016-3420 - NVD CVE-2016-3420
CVE-2016-3431 - NVD CVE-2016-3431
CVE-2016-3428 - NVD CVE-2016-3428
CVE-2016-0679 - NVD CVE-2016-0679
CVE-2016-3421 - NVD CVE-2016-3421
CVE-2016-0407 - NVD CVE-2016-0407
CVE-2016-3460 - NVD CVE-2016-3460
CVE-2016-0408 - NVD CVE-2016-0408
CVE-2016-0685 - NVD CVE-2016-0685
CVE-2016-3417 - NVD CVE-2016-3417
CVE-2016-3442 - NVD CVE-2016-3442
CVE-2016-0698 - NVD CVE-2016-0698
CVE-2016-3423 - NVD CVE-2016-3423
CVE-2016-0683 - NVD CVE-2016-0683
CVE-2016-0680 - NVD CVE-2016-0680
CVE-2016-3435 - NVD CVE-2016-3435
CVE-2016-3457 - NVD CVE-2016-3457
CVE-2015-1793 - NVD CVE-2015-1793
CVE-2016-0673 - NVD CVE-2016-0673
CVE-2016-0674 - NVD CVE-2016-0674