Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2012
Oracle publica 78 pegats de seguretat
Oracle ha publicat la seua actualització trimestral de seguretat, en què inclou 78 pegats de seguretat que solucionen problemes en les seues aplicacions.En esta actualització de seguretat programada s’han publicat un total de 78 pedaços, que solucionen els problemes de seguretat detectats en els últims mesos.
27 dels pedaços són per a MySQL, que és l’aplicació que més pedaços rep. Hi destaca una vulnerabilitat que pot ser explotada sense necessitat de disposar de credencials de registre.
També s’actualitzen el servidor de bases de dades d’Oracle i el seu paquet Fusion Middleware, amb un total de 2 i 11 pegats, respectivament. Hi destaquen en este cas cinc vulnerabilitats, que poden explotar-se de forma remota sense que se'n sol·licite l'autenticació d’usuaris.
A més, es publiquen pegats per a altres aplicacions propietat d’Oracle, incloent-hi Solaris, JD Edwards, la Suite E-Business i les aplicacions de virtualització de la companyia, incloent-hi VirtualBox.
La següent actualització de seguretat està programada per al 17 d’abril de 2012, mentre que la següent actualització dels productes Java està programada per al pròxim 14 de febrer. Es pot trobar més informació sobre la programació de les actualitzacions en la secció de seguretat del web d’Oracle.
Sistemes Afectats:
Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, versió 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Database 10g Release 1, versió 10.1.0.5
Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
Oracle Application Server 10g Release 3, versió 10.1.3.5.0
Oracle Outside In Technology, versions 8.3.5, 8.3.7
Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
Oracle E-Business Suite Release 12, versions 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, versió 11.5.10.2
Oracle Transportation Management, versions 5.5, 6.0, 6.1, 6.2
Oracle PeopleSoft Enterprise CRM, versió 8.9
Oracle PeopleSoft Enterprise HCM, versions 8.9, 9.0, 9.1
Oracle PeopleSoft Enterprise PeopleTools, versió 8.52
Oracle JDEdwards, versió 8.98
Oracle Sun Product Suite
Oracle VM VirtualBox, versió 4.1
Oracle Virtual Desktop Infrastructure, versió 3.2
Oracle MySQL Server, versions 5.0, 5.1, 5.5
Referències:
None
Solució:Seguir las instrucciones específicas para cada plataforma disponibles en el boletín de seguridad de Oracle de enero de 2012.
Notes:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html