Sécurité publique et Protection civile Canada - Public Safety and Emergency Preparedness Canada
Skip all menus (access key: 2) Skip first menu (access key: 1)
English Contactez-nous Aide Recherche Site du Canada
À notre sujet Politiques Recherches Programmes Actualités
Sécurité publique et Protection civile Canada
Accueil

INFORMATION POUR LES...
Citoyens
Collectivités
Gouvernements
Entreprises
Premiers intervenants
Enseignants
AUTRES VOIES...
Index de A à Z
Plan du site
Organigramme

DOSSIERS...
SecuriteCanada.ca
S'attaquer au crime
Semaine PC
Divulgation proactive


Version imprimableVersion imprimable
Envoyez cette page par courrielEnvoyer cette page

Accueil Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-045 : Mise à jour critique d’Oracle -- Octobre 2006

Mise à jour critique d’Oracle -- Octobre 2006

Numéro : AV06-045
Date : 18 Octobre 2006

Objet

Le présent avis a pour objet d'attirer votre attention sur la mise à jour critique trimestrielle d'Oracle, qui regroupe des correctifs visant plusieurs vulnérabilités de sécurité, de même que des correctifs non reliés à la sécurité, mais qui sont nécessaires en raison de l'installation des correctifs de sécurité (pour cause d'interdépendances). Cette mise à jour critique contient 101 nouveaux correctifs de sécurité visant tous les produits.

Évaluation

Cette mise à jour critique d’Oracle porte sur les vulnérabilités touchant les produits suivants :

Catégorie I

- Offre de soutien Premier Support ou Extended Support, dans le cadre de la politique de soutien continu d’Oracle (Oracle Lifetime Support policy), ou encore, le soutien ECS (Error Correction Support) ou EMS (Extended Maintenance Support), dans le cadre de la politique de soutien antérieure :

  • Oracle Database 10g Release 2, versions 10.2.0.1, 10.2.0.2
  • Oracle Database 10g Release 1, versions 10.1.0.4, 10.1.0.5
  • Oracle9i Database Release 2, versions 9.2.0.6, 9.2.0.7
  • Oracle8i Database Release 3, version 8.1.7.4
  • Oracle Application Express (anciennement appelé HTML DB), versions 1.5 - 2.0
  • Oracle Application Server 10g Release 3, version 10.1.3.0.0
  • Oracle Application Server 10g Release 2, versions 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0
  • Oracle Application Server 10g Release 1 (9.0.4), versions 9.0.4.2, 9.0.4.3
  • Oracle Collaboration Suite 10g Release 1, version 10.1.2.0
  • Oracle9i Collaboration Suite Release 2, version 9.0.4.2
  • Oracle E-Business Suite Release 11i, versions 11.5.7 - 11.5.10 CU2
  • Oracle E-Business Suite Release 11.0
  • Oracle Pharmaceutical Applications versions 4.5.0 - 4.5.1
  • Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.46, 8.47, 8.4
  • Oracle PeopleSoft Enterprise Portal Solutions, Enterprise Portal, versions 8.8, 8.9
  • JD Edwards EnterpriseOne Tools versions 8.95, 8.96
  • JD Edwards OneWorld Tools SP23

Catégorie II

- Produits et composantes fournis avec les produits listés dans la catégorie I :

  • Oracle Developer Suite, versions 6i, 9.0.4.1, 9.0.4.2, 9.0.4.3, 10.1.2.0.2, 10.1.2.2

Catégorie III

- Produits qui ne sont plus supportés lors d’une installation autonome, mais qui sont supportés lorsqu’ils sont installés avec les produits listés dans la catégorie I :

  • Oracle9i Database Release 1, version 9.0.1.4
  • Oracle9i Database Release 1, versions 9.0.1.5, 9.0.1.5 FIPS
  • Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1
  • Oracle9i Application Server Release 1, version 1.0.2.2

Catégorie IV

- Produits qui sont supportés seulement sur des plates-formes sélectionnées :

  • Oracle Database 10g Release 1, version 10.1.0.3
  • Oracle9i Database Release 2, version 9.2.0.5
  • Oracle Application Server 10g Release 1 (9.0.4), version 9.0.4.1

Mesure suggérée

SPPCC recommande aux administrateurs de tester et d'appliquer à la première occasion les correctifs fournis dans la mise à jour critique d’Oracle (octobre 2006). Pour obtenir de plus amples renseignements à cet effet, cliquez sur le lien ci-dessous :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html?_template=/ocom/technology/content/print

Avis aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au 613-991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca.

L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au 613-993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au 613-993-9620.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au:

Téléphone :    613-991-7000
Télécopieur :  613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel :     goc-cog@sppcc.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC:

Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sppcc.gc.ca
Haut de la page
Mise à jour : 2006-10-18 Haut de la page Avis importants