Multiples vulnérabilités dans Oracle Database Server
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Il est recommandé d'appliquer les mises à jour proposées par l'éditeur.
Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- Oracle Database Server versions 11.1.0.7 et antérieures
- Oracle Database Server versions 11.2.0.4 et antérieures
- Oracle Database Server versions 12.1.0.2 et antérieures
Documentation
- Bulletin de sécurité Oracle du 14 avril 2015 : www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
- Référence CVE CVE-2015-0457 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0455 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0483 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0479 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-170
