Actualizações Oracle para Múltiplas Vulnerabilidades

Categoria: Alertas

sexta, 19 outubro 2007 15:35

Sistemas Operativos Implicados:	Indefinido
Aplicações Implicadas:	Oracle

A Oracle lançou o "Critical Patch Update - October 2007" . Este update diz respeito a mais de quarenta vulnerabilidades em diferentes produtos e componentes Oracle.

I. Descrição

A Oracle lançou o "Critical Patch Update - October 2007" . Este update diz respeito a mais de quarenta vulnerabilidades em diferentes produtos e componentes Oracle. Este update crítico fornece informação sobre componentes afectados, acesso e autorização, e impacto das vulnerabilidades sobre confidencialidade de dados, integridade e disponibilidade. Segundo a Oracle, nenhuma das vulnerabilidades referidas nestas actualizações afecta instalações Oracle Database Client-only.

O impacto destas vulnerabilidades varia dependendo do produto, componente e configuração do sistema. Potenciais consequências incluem a execução de código ou comandos arbitrário, divulgação de informação e negação de serviço. Componentes vulneráveis poderão ser disponibilizados a atacantes remotos não autenticados. Um atacante que comprometa uma base de dados Oracle poderá obter acesso a informação sensível.

Sistemas afectados:

• Oracle Database 10g
• Oracle 9i Database
• Oracle Enterprise Manager 10g Database Control
• Oracle Application Server 10g
• Oracle Collaboration Suite 10g
• Oracle PeopleSoft Enterprise
• Oracle E-Business Suite
• Oracle PeopleSoft Enterprise Human Capital Management

II. Solução

Aplicar as correcções ou actualizações conforme especificado no Oracle Critical Patch Update - October 2007. Note que esta actualização de correcções críticas somente lista assuntos sobre novas correcções. Actualizações e correcções para assuntos conhecidos anteriormente não são listados.

III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA07-290A.html

Oracle:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html