CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/10/2012

Butlletins de seguretat periòdics d'Oracle

Oracle va publicar ahir, dins de la seua programació, dos butlletins de seguretat crítics. El primer, que es publica de forma trimestral, es referix a vulnerabilitats en productes Oracle. El segon, amb periodicitat quadrimestral, està enfocat a Java SE.

Risc: Crític

En esta actualització periòdica, s’han publicat butlletins tant per a Java SE com per a la resta de productes d’Oracle.

En el primer butlletí es publiquen 30 errors de seguretat que han sigut corregits en les últimes versions de Java 1.4, 5, 6 i 7, així com JavaFX. D’estos, 29 podrien ser utilitzats de forma remota sense autenticació per a causar errors en l’aplicació o comprometre el sistema.

En el segon butlletí es publiquen un total de 109 errors de seguretat en la resta de branques de programari d’Oracle, destacant Fusión Middleware amb 26 vulnerabilitats, la suite Solaris amb 18 vulnerabilitats, o MySQL, amb 14 errors corregits. De tots els problemes corregits en este butlletí, un total de 44 podrien utilitzar-se per a comprometre el sistema de forma remota, sense necessitat d’autenticar-se en el sistema.

Els pròxims butlletins de seguretat d’Oracle estan programats, segons es pot veure en la pàgina dedicada a estos, per al 15 de gener, en el cas de les actualitzacions de productes Oracle, i el 19 de febrer, en el cas de Java SE.

Sistemes Afectats:

Pel que fa a les actualitzacions de Java SE, les versions vulnerables són:

Per a la resta de productes, les versions afectades són:

Referències:

None

Solució:

Seguiu les directrius de les Patch Availability Table de cada un dels dos butlletins:

Notes:

Oracle Critical Patch Updates, Security Alerts and Third Party Bulletin.

Oracle Critical Patch Update Advisory - October 2012.

Oracle Java SE Critical Patch Update Advisory - October 2012.

Font: ORACLE

CSIRT-CV