Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2012
Oracle publica 78 parches de seguridad
Oracle ha publicado su actualización trimestral de seguridad, en la que incluye 78 parches de seguridad que solucionan problemas en sus aplicaciones.En esta actualización de seguridad programada se han publicado un total de 78 parches, que solucionan los problemas de seguridad detectados en los últimos meses.
De ellos, 27 son para MySQL, que es la aplicación que más parches recibe. Destaca entre ellas una vulnerabilidad que puede ser explotada sin necesidad de disponer de credenciales de registro.
También se actualizan el servidor de bases de datos de Oracle y su paquete Fusion Middleware, con un total de 2 y 11 parches, respectivamente. Destacan en este caso cinco vulnerabilidades que pueden explotarse de forma remota sin que se solicite autenticación de usuarios.
Además, se publican parches para otras aplicaciones propiedad de Oracle, incluyendo Solaris, JD Edwards, la suite E-Business, y las aplicaciones de virtualización de la compañía, incluyendo VirtualBox.
La siguiente actualización de seguridad está programada para el 17 de abril de 2012, mientras que la siguiente actualización de los productos Java está programada para el próximo 14 de febrero. Se puede encontrar más información sobre la programación de las actualizaciones en la sección de seguridad de la web de Oracle.
Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, versión 11.1.0.7
Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Database 10g Release 1, versión 10.1.0.5
Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
Oracle Application Server 10g Release 3, versión 10.1.3.5.0
Oracle Outside In Technology, versiones 8.3.5, 8.3.7
Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, versión 11.5.10.2
Oracle Transportation Management, versiones 5.5, 6.0, 6.1, 6.2
Oracle PeopleSoft Enterprise CRM, versión 8.9
Oracle PeopleSoft Enterprise HCM, versiones 8.9, 9.0, 9.1
Oracle PeopleSoft Enterprise PeopleTools, versión 8.52
Oracle JDEdwards, versión 8.98
Oracle Sun Product Suite
Oracle VM VirtualBox, versión 4.1
Oracle Virtual Desktop Infrastructure, versión 3.2
Oracle MySQL Server, versiones 5.0, 5.1, 5.5
None
Solución:Seguir las instrucciones específicas para cada plataforma disponibles en el boletín de seguridad de Oracle de enero de 2012.
Notas:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html