Actualització de seguretat d’Oracle
La nova actualització corregix 98 vulnerabilitats.
Risc: Crític
De totes estes vulnerabilitats, algunes de les més importants són les següents:
- Quatre vulnerabilitats en Oracle Database Server que afecten Java VM, XDB - XML Database, Core RDBMS i XDK and XDB - XML Database.
- Catorze pegats per a Oracle Java SE. Les vulnerabilitats podrien ser explotades per un atacant remot sense autenticar.
- Vint-i-sis noves vulnerabilitats afectarien MySQL Server. D’elles, quatre podrien ser també explotables de forma remota sense autenticació.
- Huit actualitzacions en la família de productes Oracle Sun Systems. Cinc d’elles afecten Solaris, Cisco MDS Fiber Channel Switch i Oracle VM Server per a SPARC.
Trobareu tota la informació en este enllaç.
Sistemes Afectats: Són diverses les famílies de productes afectats. Els més destacats són:
- Solaris, versions 10 i 11.2
- MySQL Connectors, versions 5.1.34 i anteriors
- MySQL Enterprise Monitor, versions 2.3.19 (i anteriors) i 3.0.18 (i anteriors)
- MySQL Server, versions 5.5.42 (i anteriors) i 5.6.23 (i anteriors)
- MySQL Utilities, versions 1.5.1 i anteriors
- SQL Trace Analyzer, versions anteriors a 12.1.11
- Oracle Java FX, versions 2.2.76
- Oracle Java SE, versions 5.0u81, 6u91, 7u76 i 8u40
- Oracle Database Server, versions 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 i 12.1.0.2
- Cisco MDS Fiber Channel Switch, versions 5.2 i 6.2
Referències: CVE-2015-0457, CVE-2015-0235, CVE-2015-0469, CVE-2015-0459, CVE-2015-0491, CVE-2015-0460, CVE-2015-0492, CVE-2015-0235, CVE-2014-0112
Solució:
Actualitzar immediatament a les noves versions:
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
Notes: Hispasec
Més informació
Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html