RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas Vunerabilidades em Produtos Oracle

Oracle Critical Patch Update

[CAIS, 19.01.2006-10:29, revisão 01]

O CAIS está repassando o alerta da Oracle, intitulado "Oracle Critical Patch Update - January 2006" , que trata de uma série de correções para múltiplas vulnerabilidades em diversos produtos Oracle.

82 vulnerabilidades são cobertas por estas correções, que podem permitir desde sobrescrever arquivos arbitrários até conduzir ataques de injeção SQL.

Sistemas afetados:

• Oracle Database 10g Release 2, versão 10.2.0.1
• Oracle Database 10g Release 1, versão 10.1.0.3
• Oracle Database 10g Release 1, versão 10.1.0.4
• Oracle Database 10g Release 1, versão 10.1.0.5
• Oracle9i Database Release 2, versão 9.2.0.6
• Oracle9i Database Release 2, versão 9.2.0.7
• Oracle8i Database Release 3, versão 8.1.7.4
• Oracle Enterprise Manager 10g Grid Control, versão 10.1.0.3
• Oracle Enterprise Manager 10g Grid Control, versão 10.1.0.4
• Oracle Application Server 10g Release 2, versão 10.1.2.0.0
• Oracle Application Server 10g Release 2, versão 10.1.2.0.1
• Oracle Application Server 10g Release 2, versão 10.1.2.0.2
• Oracle Application Server 10g Release 2, versão 10.1.2.1.0
• Oracle Application Server 10g Release 1 (9.0.4), versão 9.0.4.1
• Oracle Application Server 10g Release 1 (9.0.4), versão 9.0.4.2
• Oracle Collaboration Suite 10g Release 1, versão 10.1.1
• Oracle Collaboration Suite 10g Release 1, versão 10.1.2
• Oracle9i Collaboration Suite Release 2, versão 9.0.4.2
• Oracle E-Business Suite Release 11i, da versão 11.5.1 até 11.5.10 CU2
• Oracle E-Business Suite Release 11.0
• PeopleSoft Enterprise Portal, versão 8.4
• PeopleSoft Enterprise Portal, versão 8.8
• PeopleSoft Enterprise Portal, versão 8.9
• JD Edwards EnterpriseOne Tools, OneWorld Tools, versão 8.95.F1
• JD Edwards EnterpriseOne Tools, OneWorld Tools, versão SP23_L1
• Oracle Database 10g Release 1, versão 10.1.0.4.2
• Oracle Developer Suite, versão 6i
• Oracle Developer Suite, versão 9.0.2.1
• Oracle Developer Suite, versão 9.0.4.1
• Oracle Developer Suite, versão 9.0.4.2
• Oracle Developer Suite, versão 10.1.2.0
• Oracle Workflow, da versão11.5.1 até 11.5.9.5
• Oracle9i Database Release 1, versão 9.0.1.4
• Oracle9i Database Release 1, versão 9.0.1.5
• Oracle9i Database Release 1, versão 9.0.1.5 FIPS
• Oracle8 Database Release 8.0.6 versão 8.0.6.3
• Oracle9i Application Server Release 1, version 1.0.2.2

Correções disponíveis:

As correções para os produtos Oracle, estão disponíveis mediante usuário e senha, através dos endereços fornecidos abaixo:

• Oracle Database
• Oracle Application Server
• Oracle Collaboration Suite
• Oracle E-Business Suite and Application
• Oracle Enterprise Manager
• Oracle PeopleSoft Enterprise and JD Edwards Enterprise

Mais informações:

• Oracle Critical Patch Update - January 2006
• Oracle Products Multiple Vulnerabilities and Security Issues

Identificador CVE (http://www.cve.mitre.org): CVE-2005-2371 e CVE-2005-2378

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais