=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2010/VULN402
_____________________________________________________________________

DATE                      : 13/10/2010

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Systems running Oracle Database, Oracle Fusion Middleware,
                             Oracle E-Business Suite, Oracle Supply Chain,
                             PeopleSoft Enterprise, Primavera Suite,
                             Oracle VM, Oracle Sun Product Suite,
                             Java SE, Java for Business.

======================================================================
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
______________________________________________________________________


L'éditeur Oracle vient de publier un certain nombre de correctifs de
sécurité permettant de combler divers trous de sécurité dans un certain
nombre des produits qu'il commercialise.

Les produits en question:

- Oracle Database 11g
- Oracle Database 10g
- Oracle Fusion Middleware
- Oracle Application Server 10g
- Oracle BI Publisher
- Oracle Identity Management 10g
- Oracle E-Business Suite
- Agile PLM
- Oracle Transportation Management
- PeopleSoft Enterprise CRM
- PeopleSoft Enterprise EPM
- PeopleSoft Enterprise PeopleTools
- Siebel Core
- Primavera P6 Enterprise Project Portfolio Management
- Oracle Sun Product Suite
- Oracle VM
- Java SE
- Java for Business

Les failles de sécurité découvertes et corrigées dans ce lot de correctifs
pourraient être utilisées pour provoquer à distance l'exécution de code arbitraire
et éventuellement compromettre le système ou bien prendre connaissance sans
autorisation de certaines données protégées ou encore perturber plus ou moins
sérieusement la disponibilité de l'application vulnérable.

En outre un nombre important de ces problèmes peut être utilisé par une personne
mal intentionnée pour lancer des attaques sur des composants Oracles vulnérables,
à distance par le biais du réseau et sans authentification.

Il est donc recommandé de consulter très rapidement les avis de sécurité
publiés par Oracle afin d'évaluer l'impact des problèmes mis au jour
sur son infrastructure et d'appliquer les mesures correctrices nécessaires.



======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 23 - 25 Rue Daviel    | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================