Canais
| Múltiplas vulnerabilidades Oracle |
 |
 |
- Categoria: Alertas
- quarta, 18 outubro 2006 15:34
| Sistemas Operativos Implicados: | Indefinido |
| Aplicações Implicadas: | Oracle |
Foram identificadas mais de cem vulnerabilidades em vários produtos Oracle.
I. Descrição
Foram identificadas mais de cem vulnerabilidades
em vários produtos Oracle. Estas podem ser exploradas por
atacantes remotos ou locais, para causar denial of service,
execução de comandos arbitrários, leitura/escrita
de informação arbitrária, exposição
de informação sensível, ataques com
injecção SQL, ou transpor restrições de
segurança. Estas falhas acontecem devido a erros em
vários componentes, por exemplo XMLDB, Oracle Forms, ou Oracle
Application Object Library.
Oracle Database 10g Release 2 version
10.2.0.1
Oracle Database 10g Release 2 version 10.2.0.2
Oracle Database 10g Release 1 version 10.1.0.4
Oracle Database 10g Release 1 version 10.1.0.5
Oracle9i Database Release 2 version 9.2.0.6
Oracle9i Database Release 2 version 9.2.0.7
Oracle8i Database Release 3 version 8.1.7.4
Oracle Application Express (formerly called HTML DB) versions 1.5
through 2.0
Oracle Application Server 10g Release 3 version 10.1.3.0.0
Oracle Application Server 10g Release 2 versions 10.1.2.0.0 through
10.1.2.0.2
Oracle Application Server 10g Release 2 version 10.1.2.1.0
Oracle Application Server 10g Release 1 (9.0.4) version 9.0.4.2
Oracle Application Server 10g Release 1 (9.0.4) version 9.0.4.3
Oracle Collaboration Suite 10g Release 1 version 10.1.2.0
Oracle9i Collaboration Suite Release 2 version 9.0.4.2
Oracle E-Business Suite Release 11i versions 11.5.7 through 11.5.10 CU2
Oracle E-Business Suite Release 11.0
Oracle Pharmaceutical Applications versions 4.5.0 through 4.5.1
Oracle PeopleSoft Enterprise PeopleTools version 8.22
Oracle PeopleSoft Enterprise PeopleTools version 8.46
Oracle PeopleSoft Enterprise PeopleTools version 8.47
Oracle PeopleSoft Enterprise PeopleTools version 8.48
Oracle PeopleSoft Enterprise Portal Solutions and Enterprise Portal
version 8.8
Oracle PeopleSoft Enterprise Portal Solutions and Enterprise Portal
version 8.9
JD Edwards EnterpriseOne Tools version 8.95
JD Edwards EnterpriseOne Tools version 8.96
JD Edwards OneWorld Tools SP23
Oracle Developer Suite versions 6i 9.0.4.1
Oracle Developer Suite versions 6i 9.0.4.2
Oracle Developer Suite versions 6i 9.0.4.3
Oracle Developer Suite versions 6i 10.1.2.0.2
Oracle Developer Suite versions 6i 10.1.2.2
Oracle9i Database Release 1 version 9.0.1.4
Oracle9i Database Release 1 version 9.0.1.5
Oracle9i Database Release 1 version 9.0.1.5 FIPS
Oracle9i Application Server Release 2 version 9.0.2.3
Oracle9i Application Server Release 2 version 9.0.3.1
Oracle9i Application Server Release 1 version 1.0.2.2
Oracle Database 10g Release 1 version 10.1.0.3
Oracle9i Database Release 2 version 9.2.0.5
Oracle Application Server 10g Release 1 (9.0.4) version 9.0.4.1
entificadas
III. Solução
Aplicar update crítico - Outubro 2006:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html
IV. Referências
FrSIRT
http://www.frsirt.com/english/advisories/2006/4065
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
