Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Múltiples vulnerabilidades en productos de Oracle
 
VSantivirus No. 2194 Año 10, miércoles 19 de julio de 2006

 Múltiples vulnerabilidades en productos de Oracle
http://www.vsantivirus.com/vul-oracle-180706.htm

Por Angela Ruiz
angela@videosoft.net.uy

Múltiples vulnerabilidades han sido identificadas en varios productos de Oracle, las cuáles pueden ser explotadas por atacantes remotos o locales, para provocar denegación de servicio, ejecutar código de forma arbitraria, leer o sobrescribir datos, revelar información sensible, llevar a cabo ataques de inyección de código SQL, o eludir ciertas restricciones de seguridad.

Todos los problemas son ocasionados por errores en diversos componentes (por ejemplo Oracle ODBC Driver u Oracle XML Gateway).

Oracle es una compañía líder en la industria, proporcionando diversas aplicaciones para el manejo de bases de datos SQL, muy extendidas en el mercado.

SQL (Structured Query Language), es un lenguaje de consulta y programación de bases de datos ampliamente utilizado para obtener acceso, consultar, actualizar y administrar datos en sistemas de bases de datos relacionales. También se puede utilizar para cambiar la configuración de los servidores de Internet, modificar la configuración de la sesión o de la base de datos y controlar las instrucciones de datos y de acceso.

Productos afectados:

- Oracle Database 10g R2 (10.2.0.1)
- Oracle Database 10g R2 (10.2.0.2)
- Oracle Database 10g R1 (10.1.0.4)
- Oracle Database 10g R1 (10.1.0.5)
- Oracle Enterprise Manager 10g Grid Control (10.2.0.1)
- Oracle Application Server 10g R3 (10.1.3.0.0)
- Oracle Application Server 10g R2 (10.1.2.0.0, 10.1.2.0.2)
- Oracle Application Server 10g R2 (10.1.2.1.0)
- Oracle Application Server 10g R1 (9.0.4) (9.0.4.2)
- Oracle Application Server 10g R1 (9.0.4) (9.0.4.3)
- Oracle Collaboration Suite 10g R1 (10.1.2.0)
- Oracle9i Collaboration Suite R2 (9.0.4.2)
- Oracle E-Business Suite R11i (11.5.7, 11.5.10 CU2)
- Oracle E-Business Suite R11.0
- Oracle Pharmaceutical Applications (4.5.0, 4.5.2)
- Oracle PeopleSoft Enterprise Portal Solutions (8.4)
- Oracle PeopleSoft Enterprise Portal Solutions (8.8)
- Oracle PeopleSoft Enterprise Portal Solutions (8.9)
- Oracle PeopleSoft Enterprise Portal Solutions (Enforcer Portal Pack 8.8)
- JD Edwards EnterpriseOne Tools OneWorld Tools (8.95)
- JD Edwards EnterpriseOne Tools OneWorld Tools (8.96)
- Oracle Database 10g R1 (10.1.0.4.2)
- Oracle Application Server Portal (10.1.4.0.0)
- Oracle Developer Suite (6i 9.0.4.2)
- Oracle Workflow (11.5.1, 11.5.9.5)
- Oracle9i Database R2 (9.2.0.6)
- Oracle9i Database R2 (9.2.0.7)
- Oracle8i Database R3 (8.1.7.4)
- Oracle9i Database R1 (9.0.1.4)
- Oracle9i Database R1 (9.0.1.5)
- Oracle9i Database R1 (9.0.1.5 FIPS)
- Oracle9i Application Server R2 (9.0.2.3)
- Oracle9i Application Server R2 (9.0.3.1)
- Oracle9i Application Server R1 (1.0.2.2)
- Oracle Database 10g R1 (10.1.0.3)
- Oracle8 Database R8.0.6 (8.0.6.3)
- Oracle9i Database R2 (9.2.0.5)
- Oracle Application Server 10g R1 (9.0.4) (9.0.4.1)

Solución:

Aplicar el siguiente parche catalogado como crítico:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html

Referencias:

Oracle Products Multiple Components SQL Injection and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2863

Oracle Critical Patch Update - July 2006
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html

Créditos:

Esteban Martinez Fayo
Christian Kleinewaechter
Swen Thuemmler
Alexander Kornbrust
David Litchfield






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS