Oracle parchea varios productos


Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 73 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.





Los fallos se dan en varios componentes de los productos:
* Oracle Database 11g Release 2, versiones 11.2.0.1 y 11.2.0.2
* Oracle Database 11g Release 1, versión 11.1.0.7
* Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4 y 10.2.0.5
* Oracle Database 10g Release 1, versión 10.1.0.5
* Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.2.0, 11.1.1.3.0 y 11.1.1.4.0
* Oracle Application Server 10g Release 3, versión 10.1.3.5.0
* Oracle Application Server 10g Release 2, versión 10.1.2.3.0
* Oracle Identity Management 10g, versiones 10.1.4.0.1 y 10.1.4.3
* Oracle JRockit, versiones R27.6.8 y anteriores (JDK/JRE 1.4.2, 5, 6), R28.1.1 y anteriores (JDK/JRE 5, 6)
* Oracle Outside In Technology, versiones 8.3.2.0 y 8.3.5.0
* Oracle WebLogic Server, versiones 8.1.6, 9.2.3, 9.2.4, 10.0.2 y 11gR1 (10.3.2, 10.3.3, 10.3.4)
* Oracle E-Business Suite Release 12, versiones 12.0.6, 12.1.1, 12.1.2 y 12.1.3
* Oracle E-Business Suite Release 11i, versión 11.5.10.2
* Oracle Agile Technology Platform, versiones 9.3.0.2 y 9.3.1
* Oracle PeopleSoft Enterprise CRM, versión 8.9
* Oracle PeopleSoft Enterprise ELS, versiones 9.0 y 9.1
* Oracle PeopleSoft Enterprise HRMS, versiones 9.0 y 9.1
* Oracle PeopleSoft Enterprise Portal, versiones 8.8, 8.9, 9.0 y 9.1
* Oracle PeopleSoft Enterprise People Tools, versiones 8.49, 8.50 y 8.51
* Oracle JD Edwards OneWorld Tools, versión 24.1.x
* Oracle JD Edwards EnterpriseOne Tools, versión 8.98.x
* Oracle Siebel CRM Core, versiones 7.8.2, 8.0.0 y 8.1.1
* Oracle InForm, versiones 4.5, 4.6 y 5.0
* Oracle Sun Product Suite
* Oracle Open Office, versión 3 y StarOffice/StarSuite, versiones 7 y 8

Hay que recordar que también se incluyen los parches para el sistema operativo Solaris. Tras la compra de Sun por parte de Oracle, las actualizaciones de Sun pasan a integrarse dentro del calendario de publicaciones trimestrales.

A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:

* Seis nuevas vulnerabilidades corregidas en Oracle Database. Dos de los problemas corregidos son explotables remotamente sin autenticación.

* Otras nueve vulnerabilidades afectan a Oracle Fusion Middleware. Seis de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle JRockit, Oracle WebLogic Server, Oracle Security Service, Oracle HTTP Server, Oracle Help, Portal, Single Sign On y Oracle Outside In Technology.

* Un parche afecta a Oracle Enterprise Manager Grid Control. En esta ocasión un atacante remoto sin autenticar no podría llegar a explotar la vulnerabilidad. El componente afectado es Application Service Level Management.

* 30 nuevas vulnerabilidades afectan a Oracle Applications divididas en: cuatro en Oracle E-Business Suite, una en Oracle Supply Chain Products Suite, 14 en Oracle PeopleSoft Products, ocho en Oracle JD Edwards Products y tres en Oracle Siebel CRM.

* 26 parches afectan a la suite de productos Oracle Sun. 18 de estas nuevas vulnerabilidades afectaban a estos productos y otras ocho a Oracle Open Office Suite.

* También se ha corregido una vulnerabilidad, no explotable remotamente sin autenticar, en Oracle Industry Applications.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial en:
Oracle Critical Patch Update Advisory - April 2011
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html

Más Información:

Oracle Critical Patch Update Advisory - April 2011
http://www.oracle.com/

Fuente:
Por Antonio Ropero
http://www.hispasec.com/



Otras noticias de interés:

Inteco alerta de troyano que envía órdenes a otros pc
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado - Mdmbot. A -, un virus que tiene funcionalidades de puerta trasera, de forma que, cuando infecta un equipo, un atacante puede conectarse con ese computador para enviarl...
Nueva versión GnuPG 2.0
Ya está disponible la versión 2.0 de GnuPG, el software más conocido para comunicaciones seguras. Empezó siendo un sustituto libre de PGP y ahora se ha convertido en casi un estándar para multitud de funciones: envío de correo seguro, comprobac...
Parche de ISS no cierra el agujero de Apache
ISS X-Force informó la víspera que el software Apache HTTP Server presenta un serio agujero de seguridad que compromete a la mitad de los servidores de Internet. Sin embargo, el parche –o código reparador– ofrecido por la entidad no fu...
Nuevas variantes de virus Zeus
La familia de malware Zeus parece haber sido objeto de una importante actualización, después de la publicación de su código fuente, según un ingeniero del equipo de respuesta ante amenazas de Trend Micro. ...
2do día del Pwn2Own: Las víctimas iOS y BlackBerry OS
En las pruebas se usó iPhone 4 con iOS 4.2.1 y una BlackBerry Torch 9800 con BlackBerry OS, los que fueron abatidos en pocos minutos....
Google Wave, como usarlo!
La idea de Google Wave es volver obsoleto (fue creado con la idea que muchas de las herramientas que hemos usado en Internet son viejas y no están realmente adaptadas a esa forma en que estamos usando el Internet hoy en día, donde el tiempo real, e...
Ciberdelincuentes ven un tesoro en LinkedIn
Los datos que publicas en la red social son sumamente valiosos para los piratas informáticos; conforme la base de información es más grande, el valor para los Ciberdelincuentes también aumenta....
Windows 7 igual de lento que Vista?
Un extenso análisis de Windows 7 realizado por InfoWorld afirma que el rendimiento y velocidad es igual al de Windows Vista....
Cuclug Invita a Jornada de Debianización
Están todos Invitados a la Jornada de Debianizacion en San juan de los Morros. El día Sábado 4 de marzo de 2006 en el Auditorio del Club Aguas Termales....
Las páginas web de Presidencia y Defensa sufren un ataque informático
Las páginas web de los ministerio de Defensa y Presidencia sufrieron un ataque informático durante la madrugada de ayer que impidió el acceso a los respectivos sitios durante todo el día. La caída de las páginas se produjo tras un incremento de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • parchea
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra