Oracle melder selv om at flere sårbarheter i flere av selskapets produkter er blitt tettet. Ifølge sikkerhetsselskapet Secunia skal noen av sårbarhetene kunne utnyttes til å kompromittere et system eller å uføre tjenestenektangrep (DoS) eller SQL-innsettelsesangrep.
I begynnelsen av august meldte sikkerhetseksperten David Litchfield om en rekke sikkerhetshull i Oracle-produkter. Det er disse Oracle nå skal ha rettet.
Dette omfatter flere uspesifiserte sårbarheter eksisterer i Database Server og Listener, samt Oracle Application Server i komponentene Portal og iSQL*Plus. Ifølge Oracle utgjør disse en stor risiko. Utnyttelse krever i visse tilfelde nettverkstilgang, men ikke noen gyldig brukerkonto.
I tillegg finnes det flere sårbarheter i Oracle Enterprise Manager. Disse utgjør ifølge Oracle en middels stor risiko. Utnyttelse krever tilgang til en gyldig brukerkonto i det sårbare systemet.
Følgende produkter er sårbare:
- Oracle Database 10g Release 1, version 10.1.0.2
- Oracle9i Database Server Release 2, version 9.2.0.4 og 9.2.0.5
- Oracle9i Database Server Release 1, version 9.0.1.4, 9.0.1.5 og 9.0.4
- Oracle8i Database Server Release 3, version 8.1.7.4
- Oracle Enterprise Manager Grid Control 10g, version 10.1.0.2
- Oracle Enterprise Manager Database Control 10g, version 10.1.0.2
- Oracle Application Server 10g (9.0.4), version 9.0.4.0 og 9.0.4.1
- Oracle9i Application Server Release 2, version 9.0.2.3 og 9.0.3.1
- Oracle9i Application Server Release 1, version 1.0.2.2
mens følgende produkter ikke skal være sårbare.
- Oracle Database 10g Release 1, version 10.1.0.3
- Oracle Enterprise Manager Grid Control 10g, version 10.1.0.3 (ikke tilgjengelig ennå)
- Oracle Application Server 10g (9.0.4), version 9.0.4.2 (ikke tilgjengelig ennå)
Informasjon om tilgjengeligheten av feilfikser, finnes på denne siden (krever innlogging).
