Łatanie Oracle’a
Oracle wypuścił zestaw łat (Critical Patch Update – January 2006) na ponad 80 luk w swoich produktach.
Oracle nie udostępnia szczegółów dotyczących luk, jednakże efektem ich wykorzystania może być zdalne wykonanie kodu, wyciek informacji lub denial of service.
Łaty dotyczą następujących produktów:
– Oracle Database 10g
– Oracle9i Database
– Oracle8i Database
– Oracle Enterprise Manager 10g Grid Control
– Oracle Application Server 10g
– Oracle9i Application Server
– Oracle Collaboration Suite 10g
– Oracle9i Collaboration Suite
– Oracle E-Business Suite Release 11i
– Oracle E-Business Suite Release 11.0
– JD Edwards EnterpriseOne, OneWorld Tools
– PeopleSoft Enterprise Portal
– Oracle Workflow
Zalecana szybka jest aktualizacja podatnych aplikacji.
Więcej informacji: Oracle Critical Patch Update – January 2006
Zalecenie US-CERT można przeczytać tutaj.
Źródło informacji: CERT Polska