درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۲۵-۵-۱۳۹۷, ۱۲:۳۶ عصر



ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
اصلاحيه مهم اوراكل
نویسنده پیام
کاربر 3 ستاره
*
آفلاین
ارسال‌ها: 683
تاریخ عضویت: ۱۰ شهريور ۱۳۸۸
اعتبار: 14
سپاس ها 1
سپاس شده 1 بار در 1 ارسال
ارسال: #1
اصلاحيه مهم اوراكل

اوراكل اصلاحيه دوره اي خود را كه هر فصل منتشر مي كند، ديروز 22 دي ماه عرضه كرد. در اين اصلاحيه 24 آسيب پذيري در هفت محصول برطرف شده اند. اكثر آسيب پذيري هاي اصلاح شده منجر به اجراي كد از راه دور بدون تأييد هويت مي شوند.

اين اصلاحيه بسيار مهم در واقع مجموعه اي از اصلاحيه ها براي چندين آسيب پذيري امنيتي است. همچنين شامل چندين اصلاحيه غير امنيتي مي شود كه پيش نياز برخي از اصلاحيه هاي امنيتي هستند. محصولاتي كه تحت تأثير اين اصلاحيه هستند عبارتند از:

• Oracle Database 11g, version 11.1.0.7

• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4

• Oracle Database 10g, version 10.1.0.5

• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1

• Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0

• Oracle Access Manager versions 7.0.4.3, 10.1.4.2

• Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2

• Oracle E-Business Suite Release 11i, version 11.5.10.2

• PeopleSoft Enterprise HCM (TAM), versions 8.9 and 9.0.

• Oracle WebLogic Server 10.0 through MP2, 10.3.0 and 10.3.1

• Oracle WebLogic Server 9.0 GA, 9.1 GA and 9.2 through 9.2 MP3

• Oracle WebLogic Server 8.1 through 8.1 SP6

• Oracle WebLogic Server 7.0 through 7.0 SP7

• Oracle JRockit R27.6.5 and earlier (JDK/JRE 6, 5, 1.4.2)

• Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 and 7.0

• Primavera P6 Web Services 6.2.1, 7.0 and 7.0SP1

 

ده عدد از اصلاحيه ها مربوط به پايگاه داده اوراكل است. بنا بر گفته اوراكل دو عدد از آسيب پذيري هاي اصلاح شده مي توانند از راه دور و از طريق شبكه بدون نياز به نام كاربري و رمز عبور مورد سوءاستفاده قرار بگيرند.

اجزاي پايگاه داده كه تحت تأثير اصلاحيه ها قرار گرفته اند عبارتند از Application Express Application Builder، Listener، Data Pump، OLAP، Secure Backup، Spatial و  Universal Installer. قابل ذكر است هر دو نسخه هاي  11g و 10g داراي آسيب پذيري هايي كه قرار است در اصلاحيه جديد برطرف شوند، مي باشند.

همچنين اين به روز رساني امنيتي داراي سه اصلاحيه براي سرور برنامه هاي كاربردي اوراكل است. هر سه آسيب پذيري، بدون نياز به نام كاربري و رمز عبور مي توانند مورد سوءاستفاده قرار بگيرند. اين آسيب پذيري ها بر روي سرور Access Manager Identity Server و اجزاي Oracle Containers براي J2EE تأثير مي گذارند.

ديگر اصلاحيه ها مربوط به مشكلاتي در E-Business Suite ، PeopleSoft،  JD Edwards،JRockit  و   Primavera هستند.

اوراكل از سيستم CVSS براي نشان دادن درجه اهميت آسيب پذيري ها استفاده مي كند. آسيب پذيري هايي كه بر Listener براي پايگاه داده اوراكل، Secure Backup و JRockit اثر مي گذارند بالاترين درجه يعني 10 را دريافت كرده اند.


موضوع‌های مرتبط با این موضوع...
سيلزفورس به ‌جنگ اوراكل مي‌رود
اصلاحيه مهم و خارج از روند مايكروسافت
اصلاحيه مهم Apple
شركت Adobe اصلاحيه اي را براي Adobe reader و Acrobat در مورد آسيب پذيري هاي در حال سو
اصلاحيه بسيار مهم Adobe
اصلاحيه كوچك ماه ژانويه
سه شنبه اصلاحيه Adobe
اوراكل اصلاحيه مي دهد
اصلاحيه اي براي اصلاحيه هاي مايكروسافت
سه شنبه اصلاحيه ماه اكتبر
یا علی گفتیم و عشق آغاز شد

<EMBED src=http://noorani.persiangig.com/doafaraj-o1.swf width=400 height=80 type=application/x-shockwave-flash wmode="transparent">

۲۴-۱۰-۱۳۸۸ ۱۲:۳۲ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  سه آنتی ویروس برتر جهان را بشناسید + چند نکته امنیتی dinator 0 790 ۱۱-۸-۱۳۹۲ ۱۰:۰۲ صبح
آخرین ارسال: dinator
  دستبندی زیبا برای پایان دادن به بحران Missed call dinator 0 863 ۱۱-۸-۱۳۹۲ ۱۰:۰۰ صبح
آخرین ارسال: dinator
  ویژگی های سیستم عامل آندروید 4.4: کیت کت dinator 0 903 ۱۱-۸-۱۳۹۲ ۰۹:۵۹ صبح
آخرین ارسال: dinator
  ساعت ها خنده و شوخی با برنامه فکاهی + دانلود dinator 0 813 ۱۱-۸-۱۳۹۲ ۰۹:۵۸ صبح
آخرین ارسال: dinator
  اندازه گیری سلامتی با هدفون dinator 0 709 ۱۱-۸-۱۳۹۲ ۰۹:۵۷ صبح
آخرین ارسال: dinator


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

لینک دوستان

لینک دوستان