• Oracle: Critical Patch Update para Correção de 73 Falhas

    Publicado em 18-04-2011 01:27
    0 Comentários Comentários
    Através de um comunicado publicado em seu próprio site, a Oracle Corporation informou que na próxima terça-feira, dia 19 de abril, irá liberar atualizações para corrigir 73 vulnerabilidades em seus produtos. A companhia possui um ciclo trimestral de updates, sem incluir o Java.

    Algumas das vulnerabilidades corrigidas neste Critical Patch Update afetam vários produtos. Devido à ameaça de um ataque bem-sucedido, a Oracle recomenda que os clientes apliquem os patches de correção o mais depressa possível.

    Entre os produtos e componentes afetados, estão:


    - Oracle Database 11 g Release 2, versões 11.2.0.1, 11.2.0.2
    - Oracle Database 11 g Release 1, versão 11.1.0.7
    - Oracle Database 10 g Release 2, versões 10.2.0.3, 10.2.0.4, 10.2.0.5
    - Oracle Database 10 g Release 1, versão 10.1.0.5
    - Oracle Fusion Middleware 11 g Release 1, versões 11.1.1.2.0, 11.1.1.3.0, 11.1.1.4.0
    - Oracle Application Server 10 g Release 3, versão 10.1.3.5.0
    - Oracle Application Server 10 g Release 2, versão 10.1.2.3.0
    - Oracle Identity Management 10 g , versões 10.1.4.0.1, 10.1.4.3
    - Oracle JRockit, versões R27.6.8 e anteriores (JDK / JRE 1.4.2, 5, 6), R28.1.1 e anteriores (JDK / JRE 5, 6)
    - Oracle Outside In Technology, versões 8.3.2.0, 8.3.5.0
    - Oracle WebLogic Server, as versões 8.1.6, 9.2.3, 9.2.4, 10.0.2, 11 g R1 (10.3.2, 10.3.3, 10.3.4)
    - Oracle E-Business Suite Release 12 versões, 12.0.6, 12.1.1, 12.1.2, 12.1.3
    - Oracle E-Business Suite Release 11 i , versão 11.5.10.2
    - Oracle Agile Technology Platform, as versões 9.3.0.2, 9.3.1
    - Oracle PeopleSoft Enterprise CRM, versão 8.9
    - Oracle PeopleSoft Enterprise ELS, versões 9.0, 9.1
    - Oracle PeopleSoft Enterprise HRMS, versões 9.0, 9.1
    - Oracle PeopleSoft Enterprise Portal, versões 8.8, 8.9, 9.0, 9.1
    - Oracle PeopleSoft Enterprise People Tools, versões 8,49, 8,50, 8,51
    - Oracle JD Edwards OneWorld Tools, versão 24.1.x
    - Oracle JD Edwards EnterpriseOne Tools, versão 8.98.x
    - Oracle Siebel CRM Core, as versões 7.8.2, 8.0.0, 8.1.1
    - Oracle Inform, versões 4.5, 4.6, 5.0
    - Oracle Sun Product Suite
    - Oracle Open Office, versão 3 e StarOffice / StarSuite, versões 7, 8


    Além dessas correções, haverá também patches para muitos produtos da Sun, inclusive para o Solaris. O maior score atingido pelos produtos vulneráveis da Oracle é o de 10,0, pontuação máxima na CVSS (Common Vulnerability Scoring System), que é um método padronizado para medir vulnerabilidades de segurança.

    Os produtos que atingiram o score máximo foram o Oracle JRockit da plataforma Fusion Middleware e Sun GlassFish Enterprise Server, Sun Java System Application Server da Oracle Sun Products Suite.


    Saiba Mais:

    [1] Oracle: Critical Patch Update http://www.oracle.com/technetwork/to...11-301950.html
    + Enviar Comentário