Fonte:
USCERT-TA05-117A
[CAIS, 29.04.2005-18:12]
O CAIS está repassando o alerta da US-CERT, intitulado "Oracle Products Contain Multiple Vulnerabilities" , que trata de uma série de vulnerabilidades encontradas em diversos produtos Oracle, que podem levar à execução remota de código, negação de serviço (DoS) e à obtenção de informação privilegiada.
A Oracle lançou uma atualização (patch) para seus produtos, que corrige mais de 70 vulnerabilidades encontradas em diversos produtos da empresa, incluindo servidores de banco de dados, servidores de aplicação e o Oracle HTTP Server, que é baseado no servidor open-source Apache.
Sistemas afetados:
- Oracle Database 10g Release 1, versions 10.1.0.2, 10.1.0.3, 10.1.0.3.1, 10.1.0.4
- Oracle9i Database Server Release 2, versions 9.2.0.5, 9.2.0.6
- Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5, 9.0.4, (9.0.1.5 FIPS)
- Oracle8i Database Server Release 3, version 8.1.7.4
- Oracle Application Server 10g Release 2 (10.1.2)
- Oracle Application Server 10g (9.0.4), versions 9.0.4.0,9.0.4.1
- Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1
- Oracle9i Application Server Release 1, version 1.0.2.2
- Oracle Collaboration Suite Release 2, versions 9.0.4.1, 9.0.4.2
- Oracle E-Business Suite and Applications Release 11i, versions 11.5.0 through 11.5.10
- Oracle E-Business Suite and Applications Release 11.0
- Oracle Enterprise Manager Grid Control 10g, versions 10.1.0.2,10.1.0.3
- Oracle Enterprise Manager versions 9.0.4.0, 9.0.4.1
- PeopleSoft EnterpriseOne Applications, versions 8.9 SP2 and 8.93
- PeopleSoft OneWorldXe/ERP8 Applications, versions SP22 and higher
As correções devem ser obtidas junto ao fabricante, visitando o endereço abaixo para maiores informações:
Mais informações:
- TA05-117A - Oracle Products Contain Multiple Vulnerabilities
- Critical Patch Update - April 2005
- Critical Patch Updates and Security Alerts
- US-CERT Vulnerability Note VU#948486
- US-CERT Vulnerability Note VU#982109
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário