Avis de mise à jour critique d’Oracle - Avril 2010

Numéro : AV10-012
Date : 14 avril 2010

Objet

L'objet du présent avis est d'attirer l'attention sur la mise à jour critique suivante, qui vise les produits d'Oracle.

Évaluation

Oracle a publié 47 nouveaux correctifs de sécurité qui visent toutes les suites de produits suivantes :

• Oracle Database 11g R2, version 11.2.0.1  [base de données]
• Oracle Database 11g R1, version 11.1.0.7  [base de données]
• Oracle Database 10g R2, versions 10.2.0.3 et 10.2.0.4  [base de données]
• Oracle Database 10g, version 10.1.0.5  [base de données]
• Oracle Database 9i R2, versions 9.2.0.8 et 9.2.0.8DV  [base de données]
• Oracle Application Server 10gR2, version 10.1.2.3.0  [intergiciel Fusion]
• Oracle Identity Management 10g, versions 10.1.4.0.1 et 10.1.4.3  [intergiciel Fusion]
• Oracle Collaboration Suite 10g, version 10.1.2.4  [logiciels de collaboration]
• Oracle E-Business Suite R12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 et 12.1.2  [outils d’affaires électroniques]
• Oracle E-Business Suite R11i, version 11.5.10 et 11.5.10.2  [outils d’affaires électroniques] 
• Oracle Transportation Manager, versions 5.5.05.07, 5.5.06.00 et 6.0.03  [gestion des transports]
• Oracle Agile - Engineering Data Management, version 6.1.1.0  [outils de gestion du cycle de vie des produits] 
• PeopleSoft Enterprise PeopleTools, version 8.49 & 8.50  [outils de gestion des ressources humaines] 
• Oracle Communications Unified Inventory Management, version 7.1  [outils de gestion des communications] 
• Oracle Clinical Remote Data Capture Option, versions 4.5.3 et 4.6  [outils de sciences de la santé] 
• Oracle Thesaurus Management System, versions 4.5.2, 4.6 et 4.6.1  [outils de sciences de la santé] 
• Oracle Retail Markdown Optimization, version 13.1  [outils de vente au détail] 
• Oracle Retail Place In-Season, version 12.2  [outils de vente au détail] 
• Oracle Retail Plan In-Season, version 12.2  [outils de vente au détail] 
• Oracle Sun Product Suite  [produits Oracle Sun]

Références CVE : CVE-2010-0851, CVE-2010-0852, CVE-2010-0853, CVE-2010-0854, CVE-2010-0860, CVE-2010-0866, CVE-2010-0867 et CVE-2010-0870

Mesure suggérée

Selon Oracle, la menace que présente toute attaque réussie justifie de recommander fortement à tous les utilisateurs d’appliquer ces correctifs dans les plus brefs délais.

Le CCRIC recommande aux administrateurs d’identifier les produits touchés, d’évaluer la nécessité d’une mise à jour et d’identifier toute dépendance éventuelle.

Références :

• http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
• http://securitytracker.com/alerts/2010/Apr/1023858.html

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca