El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que varios productos Oracle y componentes están afectados con múltiples vulnerabilidades. El impacto de estas vulnerabilidades incluye la ejecución remota de código arbitrario, revelación de información y negación de servicio.
JD Edwards EnterpriseOne Tools, OneWorld Tools | == | 8.95.F1 |
JD Edwards EnterpriseOne Tools, OneWorld Tools | == | SP23_L1 |
Oracle Application Server 10g Release 1 (9.0.4), | == | 9.0.4.1 |
Oracle Application Server 10g Release 1 (9.0.4), | == | 9.0.4.2 |
Oracle Application Server 10g Release 2 | == | 10.1.2.0.1 |
Oracle Application Server 10g Release 2 | == | 10.1.2.0.2 |
Oracle Application Server 10g Release 2 | == | 10.1.2.1.0 |
Oracle Collaboration Suite 10g Release 1 | == | 10.1.1 |
Oracle Collaboration Suite 10g Release 1 | == | 10.1.2 |
Oracle Database 10g Release 1 | == | 10.1.0.3 |
Oracle Database 10g Release 1 | == | 10.1.0.4 |
Oracle Database 10g Release 1 | == | 10.1.0.5 |
Oracle Database 10g Release 2 | == | 10.2.0.1 |
Oracle E-Business Suite Release 11.0 | == | Todas |
Oracle E-Business Suite Release 11i | >= | 11.5.1 |
Oracle E-Business Suite Release 11i | <= | 11.5.10 CU2 |
Oracle Enterprise Manager 10g Grid Control | == | 10.1.0.3 |
Oracle Enterprise Manager 10g Grid Control | == | 10.1.0.4 |
Oracle Workflow | >= | 11.5.1 |
Oracle Workflow | <= | 11.5.9.5 |
Oracle8i Database Release 3 | == | 8.1.7.4 |
Oracle9i Collaboration Suite Release 2 | == | 9.0.4.2 |
Oracle9i Database Release 2 | == | 9.2.0.6 |
Oracle9i Database Release 2 | == | 9.2.0.7 |
PeopleSoft Enterprise Portal | == | 8.4 |
PeopleSoft Enterprise Portal | == | 8.8 |
PeopleSoft Enterprise Portal | == | 8.9 |
Oracle ha liberado actualizaciones críticas de Enero de 2006. Estas actualizaciones son más de 80 vulnerabilidades en diferentes productos y componentes de Oracle.
La actualización crítica proporciona información sobre los componentes afectados, acceso y autorización requeridos, y el impacto de vulnerabilidades en la confidencialidad, integridad y disponibilidad de los datos. Para más información acerca de la actualización de seguridad, los clientes de Metalink deben dirigirse a la Nota 293956.1.
De acuerdo a Oracle, tres de las vulnerabilidades que fueron corregidas en la actualización crítica de Oracle de Enero de 2006 solamente afecta a los clientes de Base de Datos.
El UNAM-CERT recomienda que los sitios ejecutando Oracle revisen las actualizaciones críticas, apliquen las correcciones y tomen las medidas necesarias. El CERT está haciendo referencia a todas estas vulnerabilidades como VU#545804. Como información adicional se publicarán las notas de la vulnerabilidad individualmente.
Aplicar el parche
Aplicar los parches apropiados o actualizar con un parche especificado en la lista de actualizaciones críticas - Enero 2006. Note que en esta lista sólo vienen las nuevas correcciones. Las actualizaciones para versiones previas no están listadas.
Como se menciona en la actualización, algunos parches son acumulativos, mientras que otros no:
Los parches para Oracle Database, Oracle Application Server, Oracle Enterprise Manager Grid Control, Oracle Collaboration Suite, JD Edwards EnterpriseOne , OneWorld Tools, y el portal PeopleSoft Enterprise son acumulativos; cada parche crítico sucesivo contiene correcciones de actualizaciones anteriores.
Para el caso del Oracle E-Business Suite, no son acumulativos , así que para los clientes de este producto deben de hacer referencia a la lista de actualizaciones críticas para identificar correcciones previas por si quieren aplicarlas.
Oracle
Por favor ver la lista de actualizaciones críticas - Enero 2006 y las actualizaciones y alertas de seguridad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT