제목 : Oracle Products Code Execution and Security Bypass Vulnerabilities
위험 구분 : Critical 
설명 : 다양한 Oracle 제품 및 BEA 제품들은 여러 취약점에 노출 되어있습니다. 특히 원격 악의적 사용자에 의한 서비스 거부 및 데이타 노출 및 수정등 중요한 정보가 전용될 가능 성이 있습니다. 이는 SQL 삽입, 보안 우회 공격 또는 비 정상 Command 요청에 따라 발생할 수 있습니다.
이번 이슈는 Advanced Queuing에 따른 에러로 부터 발생할 수 있습니다. 이에 따른 문제가 발생 할 수 있는 제품은 다음과 같습니다. Agile Engineering Data Management (EDM), Application Express, Auditing, Authentication, AutoVue, Business Intelligence Enterprise Edition, Core RDBMS, Data Mining, Data Pump, JD Edwards Tools, JRockit, Net Foundation Layer, Network Authentication, Oracle Advanced Benefits, Oracle Application Object Library, Oracle Applications Framework, Oracle Applications Technology Stack, Oracle Communications Order and Service Management, Oracle Spatial, Oracle Text, PeopleSoft Enterprise HCM (TAM), PeopleSoft PeopleTools & Enterprise Portal, PL/SQL, Portal, WebLogic Portal, WebLogic Server, and Workspace Manager components.
영향 범위 내 제품 군 :Oracle Database 11g version 11.1.0.7
Oracle Database 10g Release 2 version 10.2.0.3
Oracle Database 10g Release 2 version 10.2.0.4
Oracle Database 10g version 10.1.0.5
Oracle Database 9i Release 2 version 9.2.0.8
Oracle Database 9i Release 2 version 9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3) version 10.1.3.4.0
Oracle Application Server 10g Release 3 (10.1.3) version 10.1.3.5.0
Oracle Application Server 10g Release 2 (10.1.2) version 10.1.2.3.0
Oracle Business Intelligence Enterprise Edition version 10.1.3.4.0
Oracle Business Intelligence Enterprise Edition version 10.1.3.4.1
Oracle E-Business Suite Release 12 version 12.0.6
Oracle E-Business Suite Release 12 version 12.1
Oracle E-Business Suite Release 11i version 11.5.10.2
AutoVue version 19.3
Agile Engineering Data Management (EDM) version 6.1
PeopleSoft PeopleTools & Enterprise Portal version 8.49
PeopleSoft Enterprise HCM (TAM) version 8.9
PeopleSoft Enterprise HCM (TAM) version 9.0
JDEdward Tools version 8.98
Oracle WebLogic Server versions 10.0 through 10.0 MP1
Oracle WebLogic Server versions 10.3
Oracle WebLogic Server version 9.0 GA
Oracle WebLogic Server version 9.1 GA
Oracle WebLogic Server versions 9.2 through 9.2 MP3
Oracle WebLogic Server versions 8.1 through 8.1 SP5
Oracle WebLogic Server versions 7.0 through 7.0 SP6
Oracle WebLogic Portal versions 8.1 through 8.1 SP6
Oracle WebLogic Portal versions 9.2 through 9.2 MP3
Oracle WebLogic Portal versions 10.0 through 10.0MP1
Oracle WebLogic Portal versions 10.2 through 10.2MP1
Oracle WebLogic Portal versions 10.3 through 10.3.1
Oracle JRockit version R27.6.4 and prior (JDK/JRE 6, 5, 1.4.2)
Oracle Communications Order and Service Management version 2.8.0
Oracle Communications Order and Service Management version 6.2.0
Oracle Communications Order and Service Management version 6.3.0
Oracle Communications Order and Service Management version 6.3.1
해결 방법
Apply Critical Patch Update (Advisory October 2009) :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html
참조
http://www.vupen.com/english/advisories/2009/2988
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.htm
Advanced Queuing은 무엇입니까?
Advanced Queuing은 오라클의 데이타베이스 통합 대기열의 메시지 처리 기능입니다. 이 기능으로, 대기열의 메시지 처리 연산은 오라클 데이타베이스에서 SQL 연산을 하는 것과 유사하게 실행될 수 있습니다. 대기열의 메시지 처리 기능을 이용하면 오라클 데이타베이스상의 애플리케이션이 AQ 대기열에 있는 메시지를 통해 비동기적으로 통신할 수 있게 됩니다. 데이타베이스와의 통합으로 인해, 대기열의 메시지 처리에 전례 없는 높은 수준의 기능과 연산의 단순성, 신뢰성 및 보안성이 제공됩니다. 대기열의 메시지 처리에 있어, 감사와 추적 기능과 같은 고유한 메시지 관리 기능도 제공됩니다. AQ는 인터넷(http(s) 및 smtp)과 같은 다중 통신 채널도 지원합니다.l
댓글 없음:
댓글 쓰기