Mises à jour critiques d'Oracle – Janvier 2012
Numéro : AV12-003
Date : 19 janvier 2012
Objet
L'objet du présent avis est d'attirer l'attention sur les mises à jour critiques suivantes qui vise les produits Oracle.
Évaluation
Oracle a publié une mise à jour de sécurité trimestrielle, qui rectifie 78 vulnérabilités touchant une vaste gamme de leurs produits. Plusieurs de ces vulnérabilités peuvent être exploitées à distance sans authentification.
Produits touchés :
- Oracle Database 11g R2, versions 11.2.0.2 et 11.2.0.3
- Oracle Database 11g R1, version 11.1.0.7
- Oracle Database 10g R2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Database 10g R1, version 10.1.0.5
- Oracle Fusion Middleware 11g R1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
- Oracle Application Server 10g R3, version 10.1.3.5.0
- Oracle Outside In Technology, versions 8.3.5 et 8.3.7
- Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11g R1 (versions 10.3.3, 10.3.4, 10.3.5)
- Oracle E-Business Suite R12, versions 12.1.2, 12.1.3
- Oracle E-Business Suite R11i, version 11.5.10.2
- Oracle Transportation Management, versions 5.5, 6.0, 6.1 et 6.2
- Oracle PeopleSoft Enterprise CRM, version 8.9
- Oracle PeopleSoft Enterprise HCM, versions 8.9, 9.0 et 9.1
- Oracle PeopleSoft Enterprise PeopleTools, version 8.52
- Oracle JDEdwards, version 8.98 Produits
- Oracle Sun Oracle VM VirtualBox, version 4.1
- Oracle Virtual Desktop Infrastructure, version 3.2
- Oracle MySQL Server, versions 5.0, 5.1 et 5.5
Références CVE :
CVE-2012-0082, CVE-2012-0072, CVE-2012-0083, CVE-2011-3568, CVE-2011-3531, CVE-2011-3569, CVE-2011-3566, CVE-2011-4516, CVE-2011-4517, CVE-2012-0110, CVE-2012-0085, CVE-2012-0084, CVE-2012-0077, CVE-2012-0073, CVE-2012-0078, CVE-2011-2271, CVE-2011-3192, CVE-2012-0080, CVE-2012-0074, CVE-2012-0088, CVE-2012-0076, CVE-2012-0089, CVE-2012-0091, CVE-2011-2324, CVE-2011-2321, CVE-2011-2325, CVE-2011-2326, CVE-2011-3509, CVE-2011-3514, CVE-2011-3524, CVE-2011-2317, CVE-2012-0094, CVE-2012-0100, CVE-2011-5035, CVE-2012-0104, CVE-2012-0096, CVE-2012-0103, CVE-2011-3565, CVE-2012-0079, CVE-2011-3573, CVE-2012-0081, CVE-2012-0109, CVE-2011-3574, CVE-2012-0099, CVE-2011-3564, CVE-2011-3570, CVE-2012-0097, CVE-2012-0098, CVE-2012-0105, CVE-2012-0111, CVE-2011-3571, CVE-2012-0113, CVE-2011-2262, CVE-2012-0116, CVE-2012-0118, CVE-2012-0496, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0115, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0486, CVE-2012-0487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0490, CVE-2012-0491, CVE-2012-0495, CVE-2012-0112, CVE-2012-0117, CVE-2012-0114, CVE-2012-0492, CVE-2012-0493, CVE-2012-0075, CVE-2012-0494
Mesure recommandées
Oracle recommande fortement aux utilisateurs d'appliquer ces correctifs critiques le plus rapidement possible, étant donné la menace que représente une attaque réussie.
Le CCRIC recommande aux administrateurs de mettre à l’essai et de déployer les mises à jour appropriées le plus rapidement possible.
Référence :
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
Note aux lecteurs
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.
Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:
Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca