2013년 1월 Oracle Critical Patch Update

개요

설명

영향받는 시스템

Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Database Mobile Server, version 11.1.0.0
Oracle Database Lite Server, version 10.3.0.3
Oracle Access Manager/Webgate, versions 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0
Oracle GoldenGate Veridata, version 3.0.0.11.0
Management Pack for Oracle GoldenGate, version 11.1.1.1.0
Oracle Outside In Technology, version 8.3.7, 8.4
Oracle WebLogic Server, versions 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1
Application Performance Management versions 6.5, 11.1, 12.1.0.2
Enterprise Manager Grid Control 11g Release 1, version 11.1.0.1
Enterprise Manager Grid Control 10g Release 1, version 10.2.0.5
Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.1, 12.1.0.2
Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, version 11.5.10.2
Oracle Agile PLM Framework, version 9.3.1.1
Oracle PeopleSoft HRMS, versions 9.0, 9.1
Oracle PeopleSoft PeopleTools, versions 8.51, 8.52
Oracle JD Edwards EnterpriseOne Tools, versions 8.9, 9.1, SP24
Oracle Siebel CRM, versions 8.1.1, 8.2.2
Oracle Sun Product Suite
Oracle VM Virtual Box, versions 4.0, 4.1, 4.2
Oracle MySQL Server, versions 5.1.66 and earlier, 5.5.28 and earlier
※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

해결방안

해결방안으로서 "Oracle Critical Patch Update Advisory - January 2013" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]
각 사이트의 사정으로 패치적용이 지연될 경우,
- 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한
- 데이터베이스 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한
- 불필요한 계정을 삭제하고 디폴트 패스워드 변경
- 데이터베이스 보안제품 활용

728x90

pages.kr 날으는물고기 <º))))><