Boletines de Vulnerabilidades |
Oracle publica parche acumulativo |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Oracle Database 10g Release 1, 10.1.0.2, 10.1.0.3, 10.1.0.4 Oracle9i Database Server Release 2, 9.2.0.5, 9.2.0.6 Oracle9i Database Server Release 1, 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS Oracle8i Database Server Release 3, 8.1.7.4 Oracle8 Database Release 8.0.6, 8.0.6.3 Oracle Enterprise Manager Grid Control 10g, 10.1.0.2, 10.1.0.3 Oracle Enterprise Manager 10g Database Control, 10.1.0.2, 10.1.0.3, 10.1.0.4 Oracle Enterprise Manager Application Server Control, 9.0.4.0, 9.0.4.1 Oracle Application Server 10g (9.0.4), 9.0.4.0, 9.0.4.1 Oracle9i Application Server Release 2, 9.0.2.3, 9.0.3.1 Oracle9i Application Server Release 1, 1.0.2.2 Oracle Collaboration Suite Release 2, 9.0.4.1, 9.0.4.2 Oracle E-Business Suite and Applications Release 11i, 11.5.1 - 11.5.10 Oracle E-Business Suite an Applications Release 11.0 Oracle Workflow, 11.5.1 - 11.5.9.5 Oracle Forms and Reports, 4.5.10.22, 6.0.8.25 Oracle JInitiator, 1.1.8, 1.3.1 Oracle Developer Suite, 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2 Oracle Express Server, 6.3.4.0 |
Descripción |
|
Se ha publicado el parche acumulativo de Julio para los siguientes productos de Oracle: Oracle Database Server, Enterprise Manager y Oracle Application Server. Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos y la información manejada por ellos. |
|
Solución |
|
Actualización de software Oracle Oracle Database Server http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311062.1 Oracle Application Server http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311038.1 Oracle Collaboration Suite http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311039.1 Oracle E-Business and Applications http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311040.1 Oracle Enterprise Manager http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311061.1 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-2291 CAN-2005-2292 CAN-2005-2293 CAN-2005-2294 |
BID | |
Recursos adicionales |
|
Oracle Critical Patch Update - July 2005 http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html red-database-security Security Advisory AKSEC2003-006 http://www.red-database-security.com/advisory/oracle_forms_unsecure_temp_file_handling.html red-database-security Security Advisory AKSEC2003-006 http://www.red-database-security.com/advisory/oracle_formsbuilder_temp_file_issue.html red-database-security Security Advisory AKSEC2003-006 http://www.red-database-security.com/advisory/oracle_jdeveloper_plaintext_password.html red-database-security Security Advisory AKSEC2003-006 http://www.red-database-security.com/advisory/oracle_jdeveloper_passes_plaintext_password.html HP SECURITY BULLETIN HPSBMA01211 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01211 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-07-14 |
1.1 | Aviso emitido por HP (HPSBMA01211) | 2005-08-03 |
1.2 | CAN añadido | 2005-08-31 |