terça-feira, maio 03, 2005

Multiplas Vulnerabilidades em Produtos Oracle




Fonte:




USCERT-TA05-117A
[CAIS, 29.04.2005-18:12]


O CAIS está repassando o alerta da US-CERT, intitulado "Oracle Products Contain Multiple Vulnerabilities" , que trata de uma série de vulnerabilidades encontradas em diversos produtos Oracle, que podem levar à execução remota de código, negação de serviço (DoS) e à obtenção de informação privilegiada.

A Oracle lançou uma atualização (patch) para seus produtos, que corrige mais de 70 vulnerabilidades encontradas em diversos produtos da empresa, incluindo servidores de banco de dados, servidores de aplicação e o Oracle HTTP Server, que é baseado no servidor open-source Apache.

Sistemas afetados:

  • Oracle Database 10g Release 1, versions 10.1.0.2, 10.1.0.3, 10.1.0.3.1, 10.1.0.4

  • Oracle9i Database Server Release 2, versions 9.2.0.5, 9.2.0.6

  • Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5, 9.0.4, (9.0.1.5 FIPS)

  • Oracle8i Database Server Release 3, version 8.1.7.4

  • Oracle Application Server 10g Release 2 (10.1.2)

  • Oracle Application Server 10g (9.0.4), versions 9.0.4.0,9.0.4.1

  • Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1

  • Oracle9i Application Server Release 1, version 1.0.2.2

  • Oracle Collaboration Suite Release 2, versions 9.0.4.1, 9.0.4.2

  • Oracle E-Business Suite and Applications Release 11i, versions 11.5.0 through 11.5.10

  • Oracle E-Business Suite and Applications Release 11.0

  • Oracle Enterprise Manager Grid Control 10g, versions 10.1.0.2,10.1.0.3

  • Oracle Enterprise Manager versions 9.0.4.0, 9.0.4.1

  • PeopleSoft EnterpriseOne Applications, versions 8.9 SP2 and 8.93

  • PeopleSoft OneWorldXe/ERP8 Applications, versions SP22 and higher

Correções disponíiveis:

As correções devem ser obtidas junto ao fabricante, visitando o endereço abaixo para maiores informações:



Mais informações:




O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio