O CAIS está repassando o alerta da Oracle, intitulado “Oracle Critical Patch Update - January 2007″, que trata de uma serie de correções para múltiplas vulnerabilidades em diversos produtos Oracle.

No total 51 vulnerabilidades são cobertas por estas correções, que variam muito de impacto. O impacto das vulnerabilidades depende do produto, componente ou configuração do sistema. Consequências potenciais incluem execução remota de código arbitrário, obtenção de informações sensíveis e negação de serviço (DoS). Componentes vulneráveis podem estar disponíveis para atacantes remotos mesmo que os mesmos não tenham se autenticado. As correções estão distribuídas da seguinte forma:

• 17 novas correções para o Oracle Database
• 9 novas correções para o Oracle HTTP Server
• 12 novas correções para o Oracle Application Server
• 7 novas correções para o Oracle E-Business Suite
• 6 novas correções para o Oracle Enterprise Manager
• 3 novas correções para o Oracle PeopleSoft Enterprise PeopleTools

Sistemas afetados:

• Oracle Database 10g Release 2, versoes 10.2.0.1, 10.2.0.2 , 10.2.0.3
• Oracle Database 10g Release 1, versoes 10.1.0.4, 10.1.0.5
• Oracle9i Database Release 2, versoes 9.2.0.7, 9.2.0.8
• Oracle Identity Management 10g, versao 10.1.4.0.1
• Oracle Application Server 10g Release 3, versoes 10.1.3.0.0, 10.1.3.1.0
• Oracle Application Server 10g Release 2, versoes 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
• Oracle Application Server 10g (9.0.4), versoes 9.0.4.2, 9.0.4.3
• Oracle E-Business Suite Release 11i, versoes 11.5.7 - 11.5.10 CU2
• Oracle E-Business Suite Release 11.0
• Oracle Enterprise Manager 10g Grid Control Release 2, versao 10.2.0.1
• Oracle Enterprise Manager 10g Grid Control Release 1, versoes 10.1.0.4, 10.1.0.5
• Oracle PeopleSoft Enterprise PeopleTools versoes 8.22, 8.47, 8.48
• Oracle Developer Suite, versoes 9.0.4.3 , 10.1.2.0.2
• Oracle9i Database Release 1, versoes 9.0.1.5, 9.0.1.5 FIPS
• Oracle9i Database Release 1, versao 9.0.1.4
• Oracle8i Database Release 3, versao 8.1.7.4
• Oracle9i Application Server Release 2, versao 9.0.2.3
• Oracle9i Application Server Release 1, versao 1.0.2.2
• Oracle Developer Suite, versao 6i
• Oracle Database 10g Release 1, versao 10.1.0.3
• Oracle9i Database Release 2, versoes 9.2.0.5, 9.2.0.6
• Oracle Application Server 10g Release 1 ( 9.0.4), versao 9.0.4.1
• Oracle Enterprise Manager 10g Grid Control Release 1, versao 10.1.0.3

Correções disponíveis:

As correções para os produtos Oracle estao disponíveis mediante usuario e senha, atraves dos endereços fornecidos abaixo:

• Oracle Database
• Oracle Application Server
• Oracle Collaboration Suite
• Oracle E-Business Suite e Application
• Oracle Enterprise Manager
• Oracle PeopleSoft Enterprise e JD Edwards Enterprise

Mais informacoes:

• Oracle Critical Patch Update - January 2007
• TA07-017A - Oracle Updates for Multiple Vulnerabilities
• Oracle Products Multiple Vulnerabilities

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Sobre o Autor

Técnico de redes e um apaixonado pelo linux. Trabalho com desenvolvimento web e gerenciamento de redes e servidores. Outra grande paixão é o mundo financeiro. Mantenho um blog sobre isso: www.whitetiger.com.br

Veja outros envios de White_Tiger

1. Por edivan | janeiro 17, 2007, 18:34

   A imagem gif da noticia ficou muito bom!