Los productos y componentes Oracle son afectados por múltiples vulnerabilidades. Los impactos de éstas vulnerabilidades incluyen la ejecución remota de código arbitrario, revelación de información y negación de servicio.
Para mayor información sobre las versiones de los productos afectados, consulte la Actualización Crítica de Oracle - Julio de 2006.
Oracle ha liberado la Actualización Crítica de Oracle - Julio de 2006. Esta actualización soluciona numerosas vulnerabilidades en diferentes productos y componentes de Oracle.
La Actualización Crítica proporciona información sobre componentes afectados, accesos y autorización requerida, y el impacto de vulnerabilidades en confidencialidad de datos, integridad y disponibilidad. Los usuarios de MetaLink deberían referirse a la Nota de MetaLink 293956.1 (login requerido) para mayor información en términos utilizados en la Actualización Crítica.
De acuerdo a Oracle, cuatro de las vulnerables corregidas en la Actualización Crítica de Oracle - Julio de 2006 afecta a las instalaciones para clientes de Base de Datos de Oracle.
Se cree que la vulnerabilidad en Oracle Database identificada como Oracle Vuln# DB06 en la Actualización Crítica de Oracle correspondiente a la Nota de Vulnerabilidad del US-CERT VU#932124, la cual incluye mayores detalles sobre soluciones temporales.
En la mayoría de los casos, Oracle no asocia identificadores Vuln# (por ejemplo DB01) con otra información disponible. Cuando lleguen a estar disponibles mayores detalles sobre vulnerabilidades y estrategias de solución serán actualizadas las notas de vulnerabilidades individuales.
El impacto de éstas vulnerabilidades varía dependiendo del producto, componente y configuración del sistema. Las consecuencias potenciales incluyen la ejecución de código arbitrario o comandos, revelación de información y negación de servicio. Los componentes vulnerables podrían ser disponibles a intrusos remotos no autenticados. Un intruso que comprometa una base de datos de Oracle podría ser capaz de obtener acceso a información sensitiva.
Aplicar las actualizaciones apropiadas o actualizar la versión de acuerdo a lo especificado en la Actualización Crítica de Oracle -Julio de 2006. Se debe hacer notar que la Actualización Crítica solo lista los problemas corregidos recientemente. La actualizaciones para problemas anteriores no se encuentran listadas.
Como se hizo notar en la actualización, algunas actualizaciones son acumulativas, otras no lo son:
Las actualizaciones para Oracle Database, Oracle Application Server, Oracle Enterprise Manager Grid Control, Oracle Collaboration Suite, JD Edwards EnterpriseOne and OneWorld Tools, y PeopleSoft Enterprise Portal Applications en las actualizaciones son acumulativas; cada una de las Actualizaciones Críticas contienen las soluciones de las Actualizaciones Críticas previas.
Las actualizaciones para Oracle E-Business Suite and Applications no son acumulativas, por lo que los usuarios de E-Business Suite and Applications deberían referirse a los Actualizaciones Críticas previas para identificar soluciones previas que desean aplicar.
Las actualizaciones de algunas plataformas y componentes no estuvieron disponibles cuando la Actualización Crítica fue publicada el 18 de Julio de 2006. Consulte la Nota de MetaLink 372930.1 (login requerido) para mayor información.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT