|
Accueil   Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-007
Numéro : AV06-007
Date : 28 février 2006 Objet La société Oracle a publié un correctif de sécurité hors cycle pour la suite Oracle E-Business. Évaluation Ce correctif élimine un certain nombre de vulnérabilités dans l’élément de dépannage Oracle Diagnostics de la suite E-Business 11i qui permet aux administrateurs de système d’exécuter des tests techniques et fonctionnels sur la configuration et l’installation de l’application. Le changement le plus important qu’apporte ce correctif est la mise en œuvre d’une fonction de sécurité qui limite l’accès aux tests de diagnostic. Mesure suggérée Oracle conseille à ses clients d’installer ce correctif, étant donné le nombre de modifications de sécurité qu’il contient. Il n’est pas nécessaire d’effectuer de tests fonctionnels car le correctif ne touche que l’élément Oracle Diagnostics. Si le correctif ne peut pas être installé, il est possible de bloquer l’accès à bon nombre de pages Web Oracle Diagnostic et de supprimer les anciennes versions d’Oracle Diagnostics. On recommande également de bloquer l’accès aux pages Web de diagnostic dans tous les serveurs Oracle Application 11i reliés à Internet et situés dans une zone démilitarisée (« DMZ »). Pour obtenir plus d’information : Les clients d’Oracle peuvent trouver plus d’information sur le correctif (document no 226429.1) en visitant le site Oracle MetaLink http://www.integrigy.com/info/IntegrigySecurityAnalysis-OracleDiag0206.pdf
http://www.techworld.com/security/news/index.cfm?NewsID=5462 Avis aux lecteurs Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au (613) 991-7000 ou à l'adresse cog-goc@sppcc.gc.ca. L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au (613) 993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620. En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au: Téléphone : (613) 991-7000
Télécopieur : (613) 996-0995
Télécopieur sécuritaire : (613) 991-7094
Courriel : goc-cog@sppcc.gc.ca Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC: Téléphone : (613) 944-4875 ou 1-800-830-3118
Télécopieur : (613) 998-9589
Courriel : communications@sppcc.gc.ca
|
Version imprimable
Envoyer cette page