Butlletins de seguretat periòdics d'Oracle
Oracle va publicar ahir, dins de la seua programació, dos butlletins de seguretat crítics. El primer, que es publica de forma trimestral, es referix a vulnerabilitats en productes Oracle. El segon, amb periodicitat quadrimestral, està enfocat a Java SE.
Risc: Crític
En esta actualització periòdica, s’han publicat butlletins tant per a Java SE com per a la resta de productes d’Oracle.
En el primer butlletí es publiquen 30 errors de seguretat que han sigut corregits en les últimes versions de Java 1.4, 5, 6 i 7, així com JavaFX. D’estos, 29 podrien ser utilitzats de forma remota sense autenticació per a causar errors en l’aplicació o comprometre el sistema.
En el segon butlletí es publiquen un total de 109 errors de seguretat en la resta de branques de programari d’Oracle, destacant Fusión Middleware amb 26 vulnerabilitats, la suite Solaris amb 18 vulnerabilitats, o MySQL, amb 14 errors corregits. De tots els problemes corregits en este butlletí, un total de 44 podrien utilitzar-se per a comprometre el sistema de forma remota, sense necessitat d’autenticar-se en el sistema.
Els pròxims butlletins de seguretat d’Oracle estan programats, segons es pot veure en la pàgina dedicada a estos, per al 15 de gener, en el cas de les actualitzacions de productes Oracle, i el 19 de febrer, en el cas de Java SE.
Sistemes Afectats: Pel que fa a les actualitzacions de Java SE, les versions vulnerables són:
- JDK i JRE 7 Update 7 i anteriors
- JDK i JRE 6 Update 35 i anteriors
- JDK i JRE 5.0 Update 36 i anteriors
- SDK i JRE 1.4.2_38 i anteriors
- JavaFX 2.2 i anteriors
Per a la resta de productes, les versions afectades són:
- Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
- Oracle Database 11g Release 1, version 11.1.0.7
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Fusion Middleware 11g Release 1, version 11.1.1.6
- Oracle Forms i Reports 11g, Release 2, version 11.1.2.0
- Oracle Forms i Reports 11g Release 1, version 11.1.1.4
- Oracle BI Publisher, versions 10.1.3.4.2, 11.1.1.5.0, 11.1.1.6.0, 11.1.1.6.2
- Oracle Event Processing, versions 2.0, 11.1.1.4.0, 11.1.1.6.0
- Oracle Identity Management 10g, version 10.1.4.3
- Oracle Imaging i Process Management, version 10.1.3.6.0
- Oracle JRockit versions, R28.2.4 i anteriors, R27.7.3 i anteriors
- Oracle Outside In Technology, version 8.3.7
- Oracle WebLogic Server, versions 9.2.4.0, 10.0.2.0, 10.3.5.0, 10.3.6.0, 12.1.1.0
- Oracle WebCenter Sites, versions 6.1, 6.2, 6.3.x, 7, 7.0.1, 7.0.2, 7.0.3, 7.5, 7.6.1, 7.6.2, 11.1.1.6.0
- Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, version 11.5.10.2
- Oracle Agile PLM For Process, versions 5.2.2, 6.0.0.6.3, 6.1.0.0, 6.1.0.1.14
- Oracle Agile PLM Framework, versions 9.3.1.0, 9.3.1.1
- Oracle Agile Product Supplier Collaboration for Process, versions 5.2.2, 6.1.0.0
- Oracle PeopleSoft Enterprise Campus Solutions, version 9.0
- Oracle PeopleSoft Enterprise PeopleTools, versions 8.50, 8.51, 8.52
- Oracle Siebel UI Framework, version 8.1.1
- Oracle Central Designer, versions 1.3, 1.4, 1.4.2
- Oracle Clinical/Remote Data Capture, versions 4.6.0, 4.6.2
- Oracle FLEXCUBE Direct Banking, versions 5.0.2, 5.0.5, 5.1.0, 5.2.0, 5.3.0-5.3.4, 6.0.1, 6.2.0, 12
- Oracle FLEXCUBE Universal Banking, versions 10.0.0-10.5.0, 11.0.0-11.4.0, 12
- Oracle Sun Product Suite
- Oracle Secure Global Desktop, version 4.6
- Oracle VM Virtual Box, versions 3.2, 4.0, 4.1
- Oracle MySQL Server, versions 5.1.63 i anteriors, 5.5.25 i anteriors
Referències: None
Solució:Seguiu les directrius de les Patch Availability Table de cada un dels dos butlletins:
Notes: Oracle Critical Patch Updates, Security Alerts and Third Party Bulletin.
Oracle Critical Patch Update Advisory - October 2012.
Oracle Java SE Critical Patch Update Advisory - October 2012.