Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-020 : Avis de mise à jour critique d'Oracle - juillet 2010

Liens institutionnels

Avis de mise à jour critique d'Oracle - juillet 2010

Numéro : AV10-021
Date : 14 juillet 2010

Objet

L'objet du présent avis est d'attirer l'attention sur la mise à jour critique suivante, qui vise les produits d'Oracle.

Évaluation

Oracle a publié 59 nouveaux correctifs de sécurité qui visent toutes les suites de produits suivantes :

  • Oracle Database 11g R2, version 11.2.0.1
  • Oracle Database 11g R1, version 11.1.0.7
  • Oracle Database 10g R2, versions 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i R2, versions 9.2.0.8 et 9.2.0.8DV
  • Oracle TimesTen In-Memory Database, versions 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0 et 7.0.5.4.0
  • Oracle Secure Backup version 10.3.0.1
  • Oracle Application Server, 10g R2, version 10.1.2.3.0
  • Oracle Identity Management 10g, version 10.1.4.0.1
  • Oracle WebLogic Server 11g R1, versions 10.3.1, 10.3.2 et 10.3.3
  • Oracle WebLogic Server 10g R3, version 10.3.0
  • Oracle WebLogic Server 10.0 jusqu'à la version MP2
  • Oracle WebLogic Server 9.0, 9.1 et 9.2 jusqu'à la version MP3
  • Oracle WebLogic Server 8.1 jusqu'au SP6
  • Oracle WebLogic Server 7.0 jusqu'au SP7
  • Oracle JRockit R28.0.0 et les versions précédentes (JDK/JRE 5 et 6)
  • Oracle JRockit R27.6.6 et les versions précédentes (JDK/JRE 1.4.2, 5 et 6)
  • Oracle Business Process Management, versions 5.7.3, 6.0.5, 10.3.1 et 10.3.2
  • Oracle Enterprise Manager Grid Control 10g R5, version 10.2.0.5
  • Oracle Enterprise Manager Grid Control 10g R1, version 10.1.0.6
  • Oracle E-Business Suite R12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 et 12.1.2
  • Oracle E-Business Suite R11i, versions 11.5.10 et 11.5.10.2
  • Oracle Transportation Manager, Versions: 5.5.05.07, 5.5.06.00 et 6.0.03
  • PeopleSoft Enterprise Campus Solutions, version 9.0
  • PeopleSoft Enterprise CRM, versions 9.0 et 9.1
  • PeopleSoft Enterprise FSCM, versions 8.9, 9.0 et 9.1
  • PeopleSoft Enterprise HCM, versions 8.9, 9.0 et 9.1
  • PeopleSoft Enterprise PeopleTools, versions 8.49 et 8.50 Produits
  • Oracle Sun

Mesure suggérée

Selon Oracle, la menace que présente toute attaque réussie justifie de recommander fortement à tous les utilisateurs d’appliquer ces correctifs dans les plus brefs délais.

Le CCRIC recommande d'effectuer des essais de validation avant le déploiement de ces correctifs et de les appliquer ensuite aux produits touchés dans les plus brefs délais.

Références :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-07-16
Haut de la page
Haut de la page
Avis importants