English

◀◁ 뒤로 취약점ID 25088 위험도 40 포트 1521, ... 프로토콜 TCP 분류 DB 상세설명 Oracle Database 서버의 버전 정보에 따르면 해당 서버에는 다중의 취약점들 이 존재한다. 2010년 4월 Critical Patch Update(CPU) 다음 컴퍼넌트의 47개 취약점을 해결했다. - Core RDBMS - JavaVM - Change Data Capture - Audit * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Oracle 데이터베이스 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/cpuapr2010-099504.html * 영향을 받는 플랫폼: Oracle Database 11g Release 2, version 11.2.0.1 Oracle Database 11g Release 1, version 11.1.0.7 Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4 Oracle Database 10g, version 10.1.0.5 Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV Oracle Application Server 10gR2, version 10.1.2.3.0 Oracle Identity Management 10g, version 10.1.4.0.1 and 10.1.4.3 Oracle Collaboration Suite 10g, version 10.1.2.4 Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2 Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2 Oracle Transportation Manager, Versions: 5.5.05.07, 5.5.06.00, 6.0.03 Oracle Agile - Engineering Data Management, Version 6.1.1.0 PeopleSoft Enterprise PeopleTools, versions 8.49 and 8.50 Oracle Communications Unified Inventory Management version 7.1 Oracle Clinical Remote Data Capture Option 4.5.3, 4.6 Oracle Thesaurus Management System 4.5.2, 4.6, 4.6.1 Oracle Retail Markdown Optimization version 13.1 Oracle Retail Place In-Season version 12.2 Oracle Retail Plan In-Season version 12.2 Oracle Sun Product Suite Microsoft Windows Any version 해결책 Oracle 사는 이 문제들을 해결할 수 있는 Critical Patch Update를 내 놓았다. 적절한 패치 획득 및 적용에 관한 정보는 다음 2010년 4월 Oracle Critical Patch Update에서 찾을 수 있다: http://www.oracle.com/technetwork/topics/security/cpuapr2010-099504.html 관련 URL CVE-2010-0851,CVE-2010-0852,CVE-2010-0854,CVE-2010-0860,CVE-2010-0866,CVE-2010-0867 (CVE) 관련 URL 39421,39424,39427,39428,39434,39439 (SecurityFocus) 관련 URL (ISS)