DFN-CERT-2012-1220 Schwachstelle in Oracle Update [Linux][SuSE]

DFN-CERT-2012-1220 Schwachstelle in Oracle Update [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket oracle-update

Betroffene Plattformen:

SUSE Manager Version 1.2 für SLE 11 SP1

Eine Schwachstelle im TNS Listener, welcher von diversen Oracle Produkten
verwendet wird, erlaubt entfernten Angreifern das Ausführen von beliebigen
Datenbankbefehlen.

Das Paket oracle-update stellt den Oracle Server Update Mechanismus für
Oracle Server im SUSE Manager bereit.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-1675: Schwachstelle im TNS Listener

In der Oracle Datenbank 11g in den Versionen 11.1.0.7, 11.2.0.2, 11.2.0.3
und 10g in den Versionen 10.2.0.3, 10.2.0.4, 10.2.0.5, und in Oracle Fusion
Middleware, Enterprise Manager, E-Business Suite und möglicherweise weiteren
Produkten besteht ein Fehler im TNS Listener. Dieser erlaubt entfernten
Angreifern beliebige Datenbank-Befehle auszuführen, indem er eine
Registrierung einer bereits existierenden Namen einer Datenbank-Instanz oder
eines -Services vornimmt, und darauf mittels eines
Man-in-the-middle-Angriffs Datenbankverbindungen übernimmt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1220/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2012-1675:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1675

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben