RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas Vulnerabilidades em Produtos Oracle - Julho 2007

Oracle Critical Patch Update

[CAIS, 19.07.2007-13:29, revisão 01]

O CAIS está repassando o alerta da Oracle, intitulado "Oracle Critical Patch Update - July 2007", que trata de uma série de correções para múltiplas vulnerabilidades em diversos produtos Oracle.

No total 45 vulnerabilidades são cobertas por estas correções. O impacto das vulnerabilidades depende do produto, componente ou configuração do sistema. Conseqüências potenciais incluem execução remota de código arbitrário, obtenção de informações sensíveis e negação de serviço (DoS). Componentes vulneráveis podem estar disponíveis para atacantes remotos mesmo que estes não tenham se autenticado. As correções estão distribuídas da seguinte forma:

• 19 novas correções para o Oracle Database
• 4 novas correções para o Oracle Application Server
• 1 nova correção para o Oracle Collaboration Suite
• 14 novas correções para o Oracle E-Business Suite e Applications
• 3 novas correções para o Oracle PeopleSoft Enterprise PeopleTools
• 2 novas correções para o PeopleSoft Enterprise Customer Relationship Management
• 2 novas correções para o PeopleSoft Enterprise Human Capital Management

Sistemas afetados:

• Oracle Database 10g Release 2, versões 10.2.0.2, 10.2.0.3
• Oracle Database 10g, versões 10.1.0.5
• Oracle9i Database Release 2, versões 9.2.0.7, 9.2.0.8 e 9.2.0.8DV
• Oracle Application Express (antigo HTML DB), versões 1.5 - 2.2
• Oracle Secure Enterprise Search 10g, versões 10.1.6, 10.1.8
• Oracle Application Server 10g Release 3 (10.1.3), versões 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0
• Oracle Application Server 10g Release 2 (10.1.2), versões 10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
• Oracle Application Server 10g (9.0.4), versão 9.0.4.3
• Oracle10g Collaboration Suite, versão 10.1.2
• Oracle E-Business Suite Release 11i, versões 11.5.7 - 11.5.10 CU2
• Oracle E-Business Suite Release 12, versão 12.0.0, 12.0.1
• Oracle PeopleSoft Enterprise PeopleTools versões 8.22, 8.47, 8.48, 8.49
• Oracle PeopleSoft Enterprise Human Capital Management versões 8.9, 9.0
• Oracle PeopleSoft Enterprise Customer Relationship Management versões 8.9, 9.0
• Oracle9i Database, versão 9.0.1.5 FIPS+
• Oracle9i Application Server Release 1, versão 1.0.2.2

Correções disponíveis:

As correções para os produtos Oracle estão disponíveis mediante usuário e senha, através dos endereços fornecidos abaixo:

• Oracle Database
• Oracle Application Server
• Oracle Collaboration Suite
• Oracle E-Business Suite e Application
• Oracle Enterprise Manager
• Oracle PeopleSoft Enterprise e JD Edwards Enterprise

Mais informações:

• Oracle Critical Patch Update - July 2007
• Oracle Products Multiple Vulnerabilities (SA26114)

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais