Multiples vulnérabilités dans Oracle Database
le 21 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle Database. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Pour les installations d'Oracle Database versions 11g et 12c, il est recommandé d'appliqué le patch proposé par le fournisseur.
Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Database 11g Release 1 versions 11.1.0.7 et antérieures
- Oracle Database 11g Release 2 versions 11.2.0.2 et antérieures
- Oracle Database 11g Release 2 versions 11.2.0.3 et antérieures
- Oracle Database 12c Release 1 versions 12.1.0.1 et antérieures
Documentation
- Bulletin de sécurité Oracle CPUOct2013 du 16 octobre 2013 : www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
- Référence CVE CVE-2013-1534 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1519 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1554 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1538 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-574
lhaeffele@lhaeffele-laptop:~/Bureau/ssi$
