===================================================================== CERT-Renater Note d'Information No. 2008/VULN017 _____________________________________________________________________ DATE : 16/01/2008 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Systems running Oracle products. ====================================================================== http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html ______________________________________________________________________ Oracle vient de publier une série de correctifs cumulatifs permettant de corriger 26 failles de sécurité dans plusieurs de ses produits. Il s'agit plus particulièrement de: - Oracle Database - Oracle Application Server - Oracle Collaboration Suite - Oracle E-Business Suite and Applications - Oracle Enterprise Manager - Oracle PeopleSoft Enterprise Chacun de ces produits sont affectes par un nombre variable de failles de sécurité. L'exploitation de certaines de ces failles peut se faire a distance, sans authentification, ce qui les rend assez critiques. Des détails plus précis sur ces problèmes ne sont pas disponibles. Il est recommande d'appliquer rapidement ces correctifs pour se protéger d'éventuelles attaques. Se référer a l'avis de l'éditeur pour plus d'informations. Référence : Oracle Critical Patch Update Advisory - January 2008 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================