DFN-CERT-2013-0946 Mehrere Schwachstellen in Oracle Update [Linux][SuSE]

DFN-CERT-2013-0946 Mehrere Schwachstellen in Oracle Update [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket oracle-update

Betroffene Plattformen:

SUSE Manager 1.7 für SLE 11 SP2
SUSE Manager 1.2 for SLE 11 SP1

Schwachstellen in Oracle Update erlauben einem entfernten Angreifer die
Verfügbarkeit, die Integrität und die Vertraulichkeit des Dienstes zu
beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-1538: Schwachstelle im Oracle Datenbankserver

Eine nicht näher beschriebene Schwachstelle in der “Network
Layer”-Komponente der Oracle Datenbank in Version 11.2.0.2 und 11.2.0.3
erlaubt einem entfernten Angreifer die Verfügbarkeit mittels nicht bekannter
Angriffsvektoren zu beeinträchtigen.

CVE-2013-1554: Schwachstelle im Oracle Datenbankserver

Eine nicht näher beschriebene Schwachstelle in der “Network
Layer”-Komponente in der Oracle Datenbank in der Version 10.2.0.4, 10.2.0.5,
11.1.0.7, 11.2.0.2, und 11.2.0.3 erlaubt einem Angreifer durch unbekannte
Angriffsvektoren die Verfügbarkeit zu beeinträchtigen.

CVE-2013-1519: Schwachstelle im Oracle Datenbankserver

Eine nicht näher beschriebene Schwachstelle in der “Application
Express”-Komponente der Oracle Datenbank vor Version 4.2.1 erlaubt einem
entfernten Angreifer, mittels unbekannter Angriffsvektoren, die Integrität
zu beeinträchtigen.

CVE-2013-1534: Schwachstelle im Oracle Datenbankserver

Eine nicht näher beschriebene Schwachstelle in der “Workload
Manager”-Komponente im Oracle Datenbankserver in Version 11.2.0.2 und
11.2.0.3, falls RAC-Konfigurationen verwendet werden, erlaubt einem
entfernten Angreifer mittels unbekannter Angriffsvektoren die
Vertraulichkeit, die Verfügbarkeit und die Integrität zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0946/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-1519:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1519

Schwachstelle CVE-2013-1534:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1534

Schwachstelle CVE-2013-1538:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1538

Schwachstelle CVE-2013-1554:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1554

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben