Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/08/2012
Arran de la vulnerabilitat recentment revelada en la Black Hat USA 2012 (catalogada amb el CVE-2012-3132), Oracle ha publicat l’actualització corresponent per a solucionar este problema de seguretat.
La vulnerabilitat afecta INDEXTYPE CTXSYS.CONTEXT i, encara que no és remotament explotable sense autenticació, podria permetre a un usuari remot autenticat guanyar privilegis de 'SYS' sobre el sistema.
Les versions d’Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3 són vulnerables.
NOTA: les versions d’Oracle Database 11.2.0.2 i 11.2.0.3 no requerixen pedaç si l’actualització crítica de juliol de 2012 ha sigut aplicada.
Referències:CVE-2012-3132
Solució:Els pedaços per a esta vulnerabilitat en Oracle Database Server es poden trobar en My Oracle Support Note 1482694.1.
Notes: None