Boletines de Vulnerabilidades |
Oracle publica parche acumulativo de julio de 2010 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Oracle Database 11g R2, 11.2.0.1 Oracle Database 11g R1, 11.1.0.7 Oracle Database 10g R2, 10.2.0.3, 10.2.0.4 Oracle Database 10g, 10.1.0.5 Oracle Database 9i R2, 9.2.0.8, 9.2.0.8DV Oracle TimesTen In-Memory Database, 7.0.6.0, 11.2.1.4.1 Oracle Secure Backup 10.3.0.1 Oracle Application Server, 10g R2, 10.1.2.3.0 Oracle Identity Management 10g, 10.1.4.0.1 Oracle WebLogic ServeR11gR1 (10.3.1, 10.3.2 y 10.3.3) Oracle WebLogic ServeR10gR3 (10.3.0) Oracle WebLogic ServeR10.0 - MP2 Oracle WebLogic ServeR9.0, 9.1, 9.2 - MP3 Oracle WebLogic ServeR8.1 - SP6 Oracle WebLogic ServeR7.0 - SP7 Oracle JRockit R28.0.0 y anteriores (JDK/JRE 5 y 6) Oracle JRockit R27.6.6 y anteriores (JDK/JRE 1.4.2, 5 y 6) Oracle Business Process Management, 5.7.3, 6.0.5, 10.3.1, 10.3.2 Oracle Enterprise ManageRGrid Control 10g R5, 10.2.0.5 Oracle Enterprise ManageRGrid Control 10g R1, 10.1.0.6 Oracle E-Business Suite R12, 12.0.4, 12.0.5, 12.0.6, 12.1.1 y 12.1.2 Oracle E-Business Suite R11 i, 11.5.10, 11.5.10.2 Oracle Transportation Manager, 5.5.05.07, 5.5.06.00, 6.0.03 PeopleSoft Enterprise Campus Solutions, 9.0 PeopleSoft Enterprise CRM, 9.0 y 9.1 PeopleSoft Enterprise FSCM, 8.9, 9.0 y 9.1 PeopleSoft Enterprise HCM, 8.9, 9.0 y 9.1 PeopleSoft Enterprise PeopleTools, 8.49 y 8.50 Oracle Sun Product Suite |
Descripción |
|
Se ha publicado el parche acumulativo de julio de 2010 para los siguientes productos de Oracle: Oracle Database, Oracle TimesTen In-Memory Database, Oracle Secure Backup, Oracle Application Server, Oracle Identity Management, Oracle WebLogic, Oracle JRockit, Oracle Business Process Management, Oracle Enterprise ManageRGrid Control, Oracle E-Business Suite, Oracle Transportation Manager, PeopleSoft Enterprise y Oracle Sun Product Suite. Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos asi como la información manejada por ellos. |
|
Solución |
|
Actualización de software Oracle Ver tabla de actualizaciones en: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html Debian (DSA-2141-1) Actualizar a la versión 0.9.8g-15+lenny11. http://www.debian.org/security/ Debian (DSA-2141-2) Actualizar a la versión 3.12.3.1-0lenny3 http://www.debian.org/security/ Debian (DSA-2141-4) Actualizar a la versión 1.4.19-5+lenny2 http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-0911 CVE-2010-0903 CVE-2010-0902 CVE-2010-0892 CVE-2010-0900 CVE-2010-0901 CVE-2010-0873 CVE-2010-0910 CVE-2010-0898 CVE-2010-0907 CVE-2010-0899 CVE-2010-0906 CVE-2010-0904 CVE-2010-0849 CVE-2009-3555 CVE-2010-2375 CVE-2010-2370 CVE-2010-0835 CVE-2010-0081 CVE-2010-2381 CVE-2010-2373 CVE-2010-0908 CVE-2010-0915 CVE-2010-0912 CVE-2010-0905 CVE-2010-0913 CVE-2010-0909 CVE-2010-0836 CVE-2010-2372 CVE-2010-2371 CVE-2010-2401 CVE-2010-2402 CVE-2010-2380 CVE-2010-2398 CVE-2010-2379 CVE-2010-2377 CVE-2010-2378 CVE-2010-2403 CVE-2010-0083 CVE-2008-4247 CVE-2010-0916 CVE-2010-2385 CVE-2010-2392 CVE-2010-0914 CVE-2010-2386 CVE-2010-2394 CVE-2010-2399 CVE-2010-2400 CVE-2009-3763 CVE-2009-3764 CVE-2009-3762 CVE-2010-2393 CVE-2009-0217 CVE-2010-2376 CVE-2010-2382 CVE-2010-2383 CVE-2010-2384 CVE-2010-2374 CVE-2010-2397 |
BID | |
Recursos adicionales |
|
Oracle Critical Patch Update - Julio 2010 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html Debian Security Advisory (DSA-2141-1) http://lists.debian.org/debian-security-announce/2011/msg00001.html Debian Security Advisory (DSA-2141-2) http://lists.debian.org/debian-security-announce/2011/msg00002.html Debian Security Advisory (DSA-2141-4) http://lists.debian.org/debian-security-announce/2011/msg00006.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-07-28 |
1.2 | Aviso emitido por Debian (DSA-2154-2) | 2011-03-02 |
1.3 | Aviso emitido por Debian (DSA-2141-4) | 2011-03-02 |