Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/04/2015

Actualització de seguretat d’Oracle

La nova actualització corregix 98 vulnerabilitats.

De totes estes vulnerabilitats, algunes de les més importants són les següents:

• Quatre vulnerabilitats en Oracle Database Server que afecten Java VM, XDB - XML Database, Core RDBMS i XDK and XDB - XML Database.
• Catorze pegats per a Oracle Java SE. Les vulnerabilitats podrien ser explotades per un atacant remot sense autenticar.
• Vint-i-sis noves vulnerabilitats afectarien MySQL Server. D’elles, quatre podrien ser també explotables de forma remota sense autenticació.
• Huit actualitzacions en la família de productes Oracle Sun Systems. Cinc d’elles afecten Solaris, Cisco MDS Fiber Channel Switch i Oracle VM Server per a SPARC.

Trobareu tota la informació en este enllaç.

Sistemes Afectats:

Són diverses les famílies de productes afectats. Els més destacats són:

• Solaris, versions 10 i 11.2
• MySQL Connectors, versions 5.1.34 i anteriors
• MySQL Enterprise Monitor, versions 2.3.19 (i anteriors) i 3.0.18 (i anteriors)
• MySQL Server, versions 5.5.42 (i anteriors) i 5.6.23 (i anteriors)
• MySQL Utilities, versions 1.5.1 i anteriors
• SQL Trace Analyzer, versions anteriors a 12.1.11
• Oracle Java FX, versions 2.2.76
• Oracle Java SE, versions 5.0u81, 6u91, 7u76 i 8u40
• Oracle Database Server, versions 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 i 12.1.0.2
• Cisco MDS Fiber Channel Switch, versions 5.2 i 6.2

Referències:

CVE-2015-0457, CVE-2015-0235, CVE-2015-0469, CVE-2015-0459, CVE-2015-0491, CVE-2015-0460, CVE-2015-0492, CVE-2015-0235, CVE-2014-0112

Solució:

Actualitzar immediatament a les noves versions:

http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

Notes:

Hispasec

Més informació

Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

CSIRT-CV