RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas Vulnerabilidades em Produtos Oracle - Janeiro 2007

Oracle Critical Patch Update

[CAIS, 17.01.2007-15:48, revisão 01]

O CAIS está repassando o alerta da Oracle, intitulado "Oracle Critical Patch Update - January 2007", que trata de uma série de correções para múltiplas vulnerabilidades em diversos produtos Oracle.

No total 51 vulnerabilidades são cobertas por estas correções, que variam muito de impacto. O impacto das vulnerabilidades depende do produto, componente ou configuração do sistema. Conseqüências potenciais incluem execução remota de código arbitrário, obtenção de informações sensíveis e negação de serviço (DoS). Componentes vulneráveis podem estar disponíveis para atacantes remotos mesmo que os mesmos não tenham se autenticado. As correções estão distribuídas da seguinte forma:

• 17 novas correções para o Oracle Database
• 9 novas correções para o Oracle HTTP Server
• 12 novas correções para o Oracle Application Server
• 7 novas correções para o Oracle E-Business Suite
• 6 novas correções para o Oracle Enterprise Manager
• 3 novas correções para o Oracle PeopleSoft Enterprise PeopleTools

Sistemas afetados:

• Oracle Database 10g Release 2, versões 10.2.0.1, 10.2.0.2, 10.2.0.3
• Oracle Database 10g Release 1, versões 10.1.0.4, 10.1.0.5
• Oracle9i Database Release 2, versões 9.2.0.7, 9.2.0.8
• Oracle Identity Management 10g, versão 10.1.4.0.1
• Oracle Application Server 10g Release 3, versões 10.1.3.0.0, 10.1.3.1.0
• Oracle Application Server 10g Release 2, versões 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
• Oracle Application Server 10g (9.0.4), versões 9.0.4.2, 9.0.4.3
• Oracle E-Business Suite Release 11i, versões 11.5.7 - 11.5.10 CU2
• Oracle E-Business Suite Release 11.0
• Oracle Enterprise Manager 10g Grid Control Release 2, versão 10.2.0.1
• Oracle Enterprise Manager 10g Grid Control Release 1, versões 10.1.0.4, 10.1.0.5
• Oracle PeopleSoft Enterprise PeopleTools versões 8.22, 8.47, 8.48
• Oracle Developer Suite, versões 9.0.4.3, 10.1.2.0.2
• Oracle9i Database Release 1, versões 9.0.1.5, 9.0.1.5 FIPS
• Oracle9i Database Release 1, versão 9.0.1.4
• Oracle8i Database Release 3, versão 8.1.7.4
• Oracle9i Application Server Release 2, versão 9.0.2.3
• Oracle9i Application Server Release 1, versão 1.0.2.2
• Oracle Developer Suite, versão 6i
• Oracle Database 10g Release 1, versão 10.1.0.3
• Oracle9i Database Release 2, versões 9.2.0.5, 9.2.0.6
• Oracle Application Server 10g Release 1 (9.0.4), versão 9.0.4.1
• Oracle Enterprise Manager 10g Grid Control Release 1, versão 10.1.0.3

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Oracle Database
• Oracle Application Server
• Oracle Collaboration Suite
• Oracle E-Business Suite e Application
• Oracle Enterprise Manager
• Oracle PeopleSoft Enterprise e JD Edwards Enterprise

Mais informações:

• Oracle Critical Patch Update - January 2007
• TA07-017A - Oracle Updates for Multiple Vulnerabilities
• Oracle Products Multiple Vulnerabilities

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais