int(1705)

Boletines de Vulnerabilidades


Oracle publica parche acumulativo

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Oracle Database 10g Release 1, 10.1.0.2, 10.1.0.3, 10.1.0.4
Oracle9i Database Server Release 2, 9.2.0.5, 9.2.0.6
Oracle9i Database Server Release 1, 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
Oracle8i Database Server Release 3, 8.1.7.4
Oracle8 Database Release 8.0.6, 8.0.6.3
Oracle Enterprise Manager Grid Control 10g, 10.1.0.2, 10.1.0.3
Oracle Enterprise Manager 10g Database Control, 10.1.0.2, 10.1.0.3, 10.1.0.4
Oracle Enterprise Manager Application Server Control, 9.0.4.0, 9.0.4.1
Oracle Application Server 10g (9.0.4), 9.0.4.0, 9.0.4.1
Oracle9i Application Server Release 2, 9.0.2.3, 9.0.3.1
Oracle9i Application Server Release 1, 1.0.2.2
Oracle Collaboration Suite Release 2, 9.0.4.1, 9.0.4.2
Oracle E-Business Suite and Applications Release 11i, 11.5.1 - 11.5.10
Oracle E-Business Suite an Applications Release 11.0
Oracle Workflow, 11.5.1 - 11.5.9.5
Oracle Forms and Reports, 4.5.10.22, 6.0.8.25
Oracle JInitiator, 1.1.8, 1.3.1
Oracle Developer Suite, 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2
Oracle Express Server, 6.3.4.0

Descripción

Se ha publicado el parche acumulativo de Julio para los siguientes productos de Oracle: Oracle Database Server, Enterprise Manager y Oracle Application Server.

Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos y la información manejada por ellos.

Solución



Actualización de software

Oracle
Oracle Database Server
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311062.1
Oracle Application Server
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311038.1
Oracle Collaboration Suite
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311039.1
Oracle E-Business and Applications
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311040.1
Oracle Enterprise Manager
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311061.1

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2291
CAN-2005-2292
CAN-2005-2293
CAN-2005-2294
BID

Recursos adicionales

Oracle Critical Patch Update - July 2005
http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

red-database-security Security Advisory AKSEC2003-006
http://www.red-database-security.com/advisory/oracle_forms_unsecure_temp_file_handling.html

red-database-security Security Advisory AKSEC2003-006
http://www.red-database-security.com/advisory/oracle_formsbuilder_temp_file_issue.html

red-database-security Security Advisory AKSEC2003-006
http://www.red-database-security.com/advisory/oracle_jdeveloper_plaintext_password.html

red-database-security Security Advisory AKSEC2003-006
http://www.red-database-security.com/advisory/oracle_jdeveloper_passes_plaintext_password.html

HP SECURITY BULLETIN HPSBMA01211
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01211

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-07-14
1.1 Aviso emitido por HP (HPSBMA01211) 2005-08-03
1.2 CAN añadido 2005-08-31

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT