| Múltiplas vulnerabilidades em produtos OracleUS-CERT TA06-109A [CAIS, 20.04.2006-18:01, revisão 01]
O CAIS está repassando o alerta do US-CERT, intitulado "TA06-109A - Oracle Products Contain Multiple Vulnerabilities", que trata de uma serie de correções para vulnerabilidades em diversos produtos Oracle.
São cobertas por estas correções mais de 30 vulnerabilidades, que podem permitir desde sobrescrever arquivos arbitrários no sistema até conduzir a uma condição de negação de serviço.
Sistemas afetados:
- Oracle Database 10g Release 2, versões 10.2.0.1, 10.2.0.2
- Oracle Database 10g Release 1, versões 10.1.0.4, 10.1.0.5
- Oracle9i Database Release 2, versões 9.2.0.6, 9.2.0.7
- Oracle8i Database Release 3, versão 8.1.7.4
- Oracle Enterprise Manager 10g Grid Control, versões 10.1.0.3, 10.1.0.4, 10.2.0.1
- Oracle Application Server 10g Release 2, versões 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
- Oracle Application Server 10g Release 1 (9.0.4), versões 9.0.4.1, 9.0.4.2
- Oracle Collaboration Suite 10g Release 1, versões 10.1.1, 10.1.2.0, 10.1.2.1
- Oracle9i Collaboration Suite Release 2, versão 9.0.4.2
- Oracle E-Business Suite Release 11i, versões 11.5.1 - 11.5.10 CU2
- Oracle E-Business Suite Release 11.0
- Oracle Pharmaceutical Applications versões 4.5.0 - 4.5.2
- Oracle PeopleSoft Enterprise Tools, versões 8.47GA - 8.47.04
- Oracle PeopleSoft Enterprise Tools, versões 8.46GA - 8.46.12
- JD Edwards EnterpriseOne Tools, OneWorld Tools, versões 8.95 - 8.95.J1
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Oracle Database 10g Release 2, versões 10.2.0.1, 10.2.0.2
- Oracle Database 10g Release 1, versões 10.1.0.4, 10.1.0.5
- Oracle9i Database Release 2, versões 9.2.0.6, 9.2.0.7
- Oracle8i Database Release 3, versão 8.1.7.4
- Oracle Enterprise Manager 10g Grid Control, versões 10.1.0.3, 10.1.0.4, 10.2.0.1
- Oracle Application Server 10g Release 2, versões 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
- Oracle Application Server 10g Release 1 (9.0.4), versões 9.0.4.1, 9.0.4.2
- Oracle Collaboration Suite 10g Release 1, versões 10.1.1, 10.1.2.0, 10.1.2.1
- Oracle9i Collaboration Suite Release 2, versão 9.0.4.2
- Oracle E-Business Suite Release 11i, versões 11.5.1 - 11.5.10 CU2
- Oracle E-Business Suite Release 11.0
- Oracle Pharmaceutical Applications versões 4.5.0 - 4.5.2
- Oracle PeopleSoft Enterprise Tools, versões 8.47GA - 8.47.04
- Oracle PeopleSoft Enterprise Tools, versões 8.46GA - 8.46.12
- JD Edwards EnterpriseOne Tools, OneWorld Tools, versões 8.95 - 8.95.J1
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-0435
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
|
Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS 
Contato com o Cais: +55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |
