RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas Vulnerabilidades em Produtos Oracle - Julho 2006

Oracle Critical Patch Update - July 2006

[CAIS, 19.07.2006-11:13, revisão 01]

O CAIS está repassando o alerta da Oracle, intitulado "Oracle Critical Patch Update - July 2006", que trata de uma série de correções para múltiplas vulnerabilidades em diversos produtos Oracle.

No total 65 vulnerabilidades são cobertas por estas correções, que variam de impacto limitado a grande impacto e permitem a injeção de código SQL arbitrário nos sistemas afetados.

Sistemas afetados

• Oracle Database 10g Release 2, versões 10.2.0.1, 10.2.0.2
• Oracle Database 10g Release 1, versões 10.1.0.4, 10.1.0.5
• Oracle9i Database Release 2, versões 9.2.0.6, 9.2.0.7
• Oracle8i Database Release 3, versão 8.1.7.4
• Oracle Enterprise Manager 10g Grid Control, versão 10.2.0.1
• Oracle Application Server 10g Release 3, versões 10.1.3.0.0
• Oracle Application Server 10g Release 2, versões 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0
• Oracle Application Server 10g Release 1 (9.0.4), versões 9.0.4.2, 9.0.4.3
• Oracle Collaboration Suite 10g Release 1, versão 10.1.2.0
• Oracle9i Collaboration Suite Release 2, versão 9.0.4.2
• Oracle E-Business Suite Release 11i, versões 11.5.7 - 11.5.10 CU2
• Oracle E-Business Suite Release 11.0
• Oracle Pharmaceutical Applications versões 4.5.0 - 4.5.2
• Oracle PeopleSoft Enterprise Portal Solutions, Enterprise Portal, versões 8.4, 8.8, 8.9
• Oracle PeopleSoft Enterprise Portal Solutions, Enterprise Portal com Enforcer Portal Pack, versão 8.8
• JD Edwards EnterpriseOne Tools, OneWorld Tools, versões 8.95, 8.96
• Oracle Database 10g Release 1, versão 10.1.0.4.2
• Oracle Application Server Portal, versões 10.1.4.0.0
• Oracle Developer Suite, versões 6i, 9.0.4.2
• Oracle Workflow, versões 11.5.1 a 11.5.9.5
• Oracle9i Database Release 1, versões 9.0.1.4
• Oracle9i Database Release 1, versões 9.0.1.5, 9.0.1.5 FIPS
• Oracle8 Database Release 8.0.6, versão 8.0.6.3
• Oracle9i Application Server Release 2, versões 9.0.2.3, 9.0.3.1
• Oracle9i Application Server Release 1, versão 1.0.2.2
• Oracle Database 10g Release 1, versão 10.1.0.3
• Oracle9i Database Release 2, versão 9.2.0.5
• Oracle Application Server 10g Release 1 (9.0.4), versão 9.0.4.1

Correções disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:

• Oracle Database
• Oracle Application Server
• Oracle Collaboration Suite
• Oracle E-Business Suite and Application
• Oracle Pharmaceutical Applications
• Oracle Enterprise Manager
• Oracle PeopleSoft Enterprise and JD Edwards Enterprise

Mais informações

• Oracle Critical Patch Update - July 2006
• SA21111 - Oracle Products Multiple Vulnerabilities

Identificador CVE (http://cve.mitre.org): CVE-2006-3698, CVE-2006-3699, CVE-2006-3700, CVE-2006-3701, CVE-2006-3702, CVE-2006-3703, CVE-2006-3704, CVE-2006-3705, CVE-2006-3706, CVE-2006-3707, CVE-2006-3708, CVE-2006-3709, CVE-2006-3710, CVE-2006-3711, CVE-2006-3712, CVE-2006-3713, CVE-2006-3714, CVE-2006-3715, CVE-2006-3716, CVE-2006-3717, CVE-2006-3718, CVE-2006-3719, CVE-2006-3720, CVE-2006-3721, CVE-2006-3722, CVE-2006-3723, CVE-2006-3724

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais