Risques
- Exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- OLAP Version 11.1.0.7
- OLAP Version 11.2.0.3
- OLAP Version 11.2.0.4
- OLAP Version 12.1.0.1
- OLAP Version 12.1.0.2
- Oracle Database Version 11.1.0.7
- Oracle Database Version 11.2.0.3
- Oracle Database Version 11.2.0.4
- Oracle Database Version 12.1.0.1
- Oracle Database Version 12.1.0.2
- PL/SQL Version 11.1.0.7
- PL/SQL Version 11.2.0.3
- PL/SQL Version 11.2.0.4
- PL/SQL Version 12.1.0.1
- Workspace Manager Version 11.1.0.7
- Workspace Manager Version 11.2.0.3
- Workspace Manager Version 11.2.0.4
- Workspace Manager Version 12.1.0.1
- XML Developers Kit Version 11.2.0.3
- XML Developers Kit Version 11.2.0.4
- XML Developers Kit Version 12.1.0.1
- XML Developers Kit Version 12.1.0.2
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données, ou une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJan2015 du 20 janvier 2015 :
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
- Référence CVE CVE-2014-6514
https://www.cve.org/CVERecord?id=CVE-2014-6514
- Référence CVE CVE-2014-6541
https://www.cve.org/CVERecord?id=CVE-2014-6541
- Référence CVE CVE-2014-6567
https://www.cve.org/CVERecord?id=CVE-2014-6567
- Référence CVE CVE-2014-6577
https://www.cve.org/CVERecord?id=CVE-2014-6577
- Référence CVE CVE-2014-6578
https://www.cve.org/CVERecord?id=CVE-2014-6578
- Référence CVE CVE-2015-0370
https://www.cve.org/CVERecord?id=CVE-2015-0370
- Référence CVE CVE-2015-0371
https://www.cve.org/CVERecord?id=CVE-2015-0371
- Référence CVE CVE-2015-0373
https://www.cve.org/CVERecord?id=CVE-2015-0373