Oracle biztonsági hibajavítások
Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13845
Felfedezés dátuma: 
2017-01-18
Összefoglaló: 

Az Oracle több sérülékenysége vált ismertté, melyek között kritikus kockázati besorolású is található, amelyeket kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

Az Oracle kiadta negyedéves javító csomagját, amely 270 biztonsági frissítést tartalmaz. Ebből 17 Java rendszerrel, 27 MySQL adatbázis rendszerrel kapcsolatos.

A kritikus hibajavítások az alábbi termékcsaládokat érinti:

  • Oracle Database Server
  • Oracle Fusion Middleware
  • Oracle Enterprise Manager Grid Control
  • Oracle E-Business Suite
  • Oracle Supply Chain Products Suite
  • Oracle PeopleSoft
  • Oracle JD Edwards EnterpriseOne
  • Siebel CRM
  • Oracle Commerce Platform
  • Oracle Communications
  • Oracle Financial Services
  • Oracle Retail
  • Oracle Primavera
  • Java
  • Solaris
  • Oracle VM Server for Sparc
  • VirtualBox
  • MySQL
Hivatkozások: 
Egyéb referencia:https://www.heise.de/security/meldung/Kr...
Gyártói referencia:http://www.oracle.com/technetwork/securi...
CVE-2017-3310 - NVD CVE-2017-3310
CVE-2017-3240 - NVD CVE-2017-3240
CVE-2016-1903 - NVD CVE-2016-1903
CVE-2015-1791 - NVD CVE-2015-1791
CVE-2015-3253 - NVD CVE-2015-3253
CVE-2016-6303 - NVD CVE-2016-6303
CVE-2017-3248 - NVD CVE-2017-3248
CVE-2016-5528 - NVD CVE-2016-5528
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2017-3266 - NVD CVE-2017-3266
CVE-2017-3267 - NVD CVE-2017-3267
CVE-2017-3268 - NVD CVE-2017-3268
CVE-2017-3269 - NVD CVE-2017-3269
CVE-2017-3270 - NVD CVE-2017-3270
CVE-2017-3271 - NVD CVE-2017-3271
CVE-2017-3293 - NVD CVE-2017-3293
CVE-2017-3294 - NVD CVE-2017-3294
CVE-2017-3295 - NVD CVE-2017-3295
CVE-2017-3250 - NVD CVE-2017-3250
CVE-2017-3249 - NVD CVE-2017-3249
CVE-2017-3255 - NVD CVE-2017-3255
CVE-2017-3247 - NVD CVE-2017-3247
CVE-2017-3239 - NVD CVE-2017-3239
CVE-2016-5019 - NVD CVE-2016-5019
CVE-2016-5019 - NVD CVE-2016-5019
CVE-2016-6304 - NVD CVE-2016-6304
CVE-2015-3237 - NVD CVE-2015-3237
CVE-2015-7940 - NVD CVE-2015-7940
CVE-2015-5505 - NVD CVE-2015-5505
CVE-2016-0734 - NVD CVE-2016-0734
CVE-2017-3311 - NVD CVE-2017-3311
CVE-2016-8325 - NVD CVE-2016-8325
CVE-2017-3373 - NVD CVE-2017-3373
CVE-2017-3418 - NVD CVE-2017-3418
CVE-2017-3327 - NVD CVE-2017-3327
CVE-2017-3328 - NVD CVE-2017-3328
CVE-2017-3326 - NVD CVE-2017-3326
CVE-2017-3443 - NVD CVE-2017-3443
CVE-2017-3359 - NVD CVE-2017-3359
CVE-2017-3440 - NVD CVE-2017-3440
CVE-2017-3274 - NVD CVE-2017-3274
CVE-2017-3275 - NVD CVE-2017-3275
CVE-2017-3284 - NVD CVE-2017-3284
CVE-2017-3361 - NVD CVE-2017-3361
CVE-2017-3372 - NVD CVE-2017-3372
CVE-2017-3362 - NVD CVE-2017-3362
CVE-2017-3279 - NVD CVE-2017-3279
CVE-2017-3333 - NVD CVE-2017-3333
CVE-2017-3278 - NVD CVE-2017-3278
CVE-2017-3421 - NVD CVE-2017-3421
CVE-2017-3285 - NVD CVE-2017-3285
CVE-2017-3415 - NVD CVE-2017-3415
CVE-2017-3303 - NVD CVE-2017-3303
CVE-2017-3368 - NVD CVE-2017-3368
CVE-2017-3287 - NVD CVE-2017-3287
CVE-2017-3369 - NVD CVE-2017-3369
CVE-2017-3246 - NVD CVE-2017-3246
CVE-2017-3286 - NVD CVE-2017-3286
CVE-2017-3277 - NVD CVE-2017-3277
CVE-2017-3280 - NVD CVE-2017-3280
CVE-2017-3281 - NVD CVE-2017-3281
CVE-2017-3282 - NVD CVE-2017-3282
CVE-2017-3283 - NVD CVE-2017-3283
CVE-2016-6303 - NVD CVE-2016-6303
CVE-2016-6303 - NVD CVE-2016-6303
CVE-2016-8329 - NVD CVE-2016-8329
CVE-2017-3300 - NVD CVE-2017-3300
CVE-2017-3298 - NVD CVE-2017-3298
CVE-2017-3299 - NVD CVE-2017-3299
CVE-2017-3292 - NVD CVE-2017-3292
CVE-2017-3315 - NVD CVE-2017-3315
CVE-2016-6303 - NVD CVE-2016-6303
CVE-2017-3325 - NVD CVE-2017-3325
CVE-2017-3330 - NVD CVE-2017-3330
CVE-2017-3264 - NVD CVE-2017-3264
CVE-2017-3296 - NVD CVE-2017-3296
CVE-2016-6303 - NVD CVE-2016-6303
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2016-0635 - NVD CVE-2016-0635
CVE-2015-7940 - NVD CVE-2015-7940
CVE-2016-8312 - NVD CVE-2016-8312
CVE-2016-8315 - NVD CVE-2016-8315
CVE-2016-8298 - NVD CVE-2016-8298
CVE-2016-8297 - NVD CVE-2016-8297
CVE-2015-7940 - NVD CVE-2015-7940
CVE-2016-8310 - NVD CVE-2016-8310
CVE-2016-8311 - NVD CVE-2016-8311
CVE-2016-8299 - NVD CVE-2016-8299
CVE-2016-8320 - NVD CVE-2016-8320
CVE-2016-8319 - NVD CVE-2016-8319
CVE-2016-8282 - NVD CVE-2016-8282
CVE-2016-8303 - NVD CVE-2016-8303
CVE-2017-3314 - NVD CVE-2017-3314
CVE-2016-8323 - NVD CVE-2016-8323
CVE-2016-8306 - NVD CVE-2016-8306
CVE-2016-8316 - NVD CVE-2016-8316
CVE-2016-8304 - NVD CVE-2016-8304
CVE-2016-8324 - NVD CVE-2016-8324
CVE-2017-3297 - NVD CVE-2017-3297
CVE-2016-8317 - NVD CVE-2016-8317
CVE-2016-8300 - NVD CVE-2016-8300
CVE-2016-8307 - NVD CVE-2016-8307
CVE-2017-3245 - NVD CVE-2017-3245
CVE-2017-3236 - NVD CVE-2017-3236
CVE-2016-8305 - NVD CVE-2016-8305
CVE-2016-8322 - NVD CVE-2016-8322
CVE-2016-8309 - NVD CVE-2016-8309
CVE-2016-5614 - NVD CVE-2016-5614
CVE-2016-8308 - NVD CVE-2016-8308
CVE-2016-5623 - NVD CVE-2016-5623
CVE-2016-8301 - NVD CVE-2016-8301
CVE-2016-8302 - NVD CVE-2016-8302
CVE-2016-8313 - NVD CVE-2016-8313
CVE-2017-3235 - NVD CVE-2017-3235
CVE-2016-8314 - NVD CVE-2016-8314
CVE-2016-5509 - NVD CVE-2016-5509
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2016-0635 - NVD CVE-2016-0635
CVE-2016-0635 - NVD CVE-2016-0635
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2015-7940 - NVD CVE-2015-7940
CVE-2015-0250 - NVD CVE-2015-0250
CVE-2016-5000 - NVD CVE-2016-5000
CVE-2017-3324 - NVD CVE-2017-3324
CVE-2017-3263 - NVD CVE-2017-3263
CVE-2016-7052 - NVD CVE-2016-7052
CVE-2016-1182 - NVD CVE-2016-1182
CVE-2017-3289 - NVD CVE-2017-3289
CVE-2017-3272 - NVD CVE-2017-3272
CVE-2017-3241 - NVD CVE-2017-3241
CVE-2017-3260 - NVD CVE-2017-3260
CVE-2017-3253 - NVD CVE-2017-3253
CVE-2016-5546 - NVD CVE-2016-5546
CVE-2016-5549 - NVD CVE-2016-5549
CVE-2016-5548 - NVD CVE-2016-5548
CVE-2017-3252 - NVD CVE-2017-3252
CVE-2017-3262 - NVD CVE-2017-3262
CVE-2016-5547 - NVD CVE-2016-5547
CVE-2016-5552 - NVD CVE-2016-5552
CVE-2017-3231 - NVD CVE-2017-3231
CVE-2017-3261 - NVD CVE-2017-3261
CVE-2017-3259 - NVD CVE-2017-3259
CVE-2016-8328 - NVD CVE-2016-8328
CVE-2016-2183 - NVD CVE-2016-2183
CVE-2017-3242 - NVD CVE-2017-3242
CVE-2017-3276 - NVD CVE-2017-3276
CVE-2016-8330 - NVD CVE-2016-8330
CVE-2017-3301 - NVD CVE-2017-3301
CVE-2017-3316 - NVD CVE-2017-3316
CVE-2017-3332 - NVD CVE-2017-3332
CVE-2017-3290 - NVD CVE-2017-3290
CVE-2016-5545 - NVD CVE-2016-5545
CVE-2016-0635 - NVD CVE-2016-0635
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2016-0714 - NVD CVE-2016-0714
CVE-2016-6304 - NVD CVE-2016-6304
CVE-2016-5590 - NVD CVE-2016-5590
CVE-2016-8318 - NVD CVE-2016-8318
CVE-2017-3312 - NVD CVE-2017-3312
CVE-2017-3258 - NVD CVE-2017-3258
CVE-2017-3273 - NVD CVE-2017-3273
CVE-2017-3244 - NVD CVE-2017-3244
CVE-2017-3257 - NVD CVE-2017-3257
CVE-2017-3238 - NVD CVE-2017-3238
CVE-2017-3256 - NVD CVE-2017-3256
CVE-2017-3291 - NVD CVE-2017-3291
CVE-2017-3265 - NVD CVE-2017-3265
CVE-2017-3251 - NVD CVE-2017-3251
CVE-2016-5541 - NVD CVE-2016-5541
CVE-2017-3313 - NVD CVE-2017-3313
CVE-2017-3243 - NVD CVE-2017-3243
CVE-2016-8327 - NVD CVE-2016-8327
CVE-2017-3317 - NVD CVE-2017-3317
CVE-2017-3318 - NVD CVE-2017-3318
CVE-2017-3321 - NVD CVE-2017-3321
CVE-2017-3323 - NVD CVE-2017-3323
CVE-2017-3322 - NVD CVE-2017-3322
CVE-2017-3319 - NVD CVE-2017-3319
CVE-2017-3320 - NVD CVE-2017-3320
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Oracle Database Server 11.2.0.4, 12.1.0.2
Oracle Secure Backup 12.1.0.3 előtti verziók
Spatial 1.2 előtti verziók
Oracle Fusion Middleware 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1
Oracle GlassFish Server 2.1.1, 3.0.1, 3.1.2
Oracle JDeveloper 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
Oracle Outside In Technology 8.5.2, 8.5.3
Oracle Tuxedo 12.1.1
Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1
Application Testing Suite 12.4.0.2, 12.5.0.2, 12.5.0.3
Enterprise Manager Base Platform 12.1.0.5, 13.1, 13.2
Enterprise Manager Ops Center 12.1.4, 12.2.2, 12.3.2
Oracle E-Business Suite 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
Oracle Transportation Management 6.1, 6.2
PeolpeSoft Enterprise HCM ePerformance 9.2
PeopleSoft Enterprise PeopleTools 8.54, 8.55
JD Edwards EnterpriseOne Tools 9.2
Siebel Applications 16.1
Oracle Commerce Platform 10.0.3.5, 10.2.0.5, 11.2.0.2
Oracle Fusion Applications 11.1.2 through 11.1.9
Oracle Communications Indexing and Search Service 1.0.5.28.0 előtti verziók
Oracle Communications Network Charging and Control 4.4.1.5, 5.0.0.1, 5.0.0.2, 5.0.1.0, 5.0.2.0
Oracle Communications Network Intelligence 7.3.0.0
Oracle FLEXCUBE Core Banking 5.1.0, 5.2.0, 11.5.0
Oracle FLEXCUBE Direct Banking 12.0.0, 12.0.1, 12.0.2, 12.0.3
Oracle FLEXCUBE Enterprise Limits and Collateral Management 12.0.0, 12.0.2
Oracle FLEXCUBE Investor Servicing 12.0.1, 12.0.2, 12.0.4, 12.1.0, 12.3.0
Oracle FLEXCUBE Private Banking 2.0.1, 2.2.0, 12.0.1
Oracle FLEXCUBE Universal Banking 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0
MICROS Lucas 2.9.1, 2.9.2, 2.9.3, 2.9.4, 2.9.5
Oracle Retail Allocation 12.0, 13.0, 13.1, 13.2, 13.3, 14.0, 14.1
Oracle Retail Assortment Planning 14.1, 15.0
Oracle Retail Order Broker 4.1, 5.1, 5.2, 15.0, 16.0
Oracle Retail Predictive Application Server 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 15.0
Oracle Retail Price Management 13.1, 13.2, 14.0, 14.1
Primavera P6 Enterprise Project Portfolio Management 8.2, 8.3, 8.4, 15.1, 15.2, 16.1, 16.2
Oracle Java SE, version(s) 6u131, 7u121, 8u112
Oracle Java SE Embedded 8u111
Oracle JRockit R28.3.12
Oracle VM Server for Sparc 3.2, 3.4
Solaris 11.3
Oracle VM VirtualBox 5.0.32 5.1.14 előtti verziók
MySQL Cluster7.2.26, 7.3.14 7.4.12 előtti verziók
MySQL Enterprise Monitor 3.1.3.7856, 3.1.4.7895, 3.1.5.7958, 3.2.1.1049, 3.2.4.1102, 3.3.0.1098 előtti verziók
MySQL Server 5.5.53, 5.6.34, 5.7.16 előtti verziók