Encuentran múltiples vulnerabilidades en productos de Oracle

Otras noticias

Más noticias

En el foro

Ir al foro de Seguridad

vulnerabilidades

Encuentran múltiples vulnerabilidades en productos de Oracle

Múltiples vulnerabilidades han sido identificadas en varios productos de Oracle, las cuáles pueden ser explotadas por atacantes remotos o locales, para provocar denegación de servicio, ejecutar código de forma arbitraria, leer o sobrescribir datos, revelar información sensible, llevar a cabo ataques de inyección de código SQL, o eludir ciertas restricciones de seguridad.

20 Jul 2006 | VS ANTIVIRUS

^T
odos los problemas son ocasionados por errores en diversos componentes (por ejemplo Oracle ODBC Driver u Oracle XML Gateway).

Oracle es una compañía líder en la industria, proporcionando diversas aplicaciones para el manejo de bases de datos SQL, muy extendidas en el mercado.

SQL (Structured Query Language), es un lenguaje de consulta y programación de bases de datos ampliamente utilizado para obtener acceso, consultar, actualizar y administrar datos en sistemas de bases de datos relacionales. También se puede utilizar para cambiar la configuración de los servidores de Internet, modificar la configuración de la sesión o de la base de datos y controlar las instrucciones de datos y de acceso.

Productos afectados:

- Oracle Database 10g R2 (10.2.0.1)

- Oracle Database 10g R2 (10.2.0.2)

- Oracle Database 10g R1 (10.1.0.4)

- Oracle Database 10g R1 (10.1.0.5)

- Oracle Enterprise Manager 10g Grid Control (10.2.0.1)

- Oracle Application Server 10g R3 (10.1.3.0.0)

- Oracle Application Server 10g R2 (10.1.2.0.0, 10.1.2.0.2)

- Oracle Application Server 10g R2 (10.1.2.1.0)

- Oracle Application Server 10g R1 (9.0.4) (9.0.4.2)

- Oracle Application Server 10g R1 (9.0.4) (9.0.4.3)

- Oracle Collaboration Suite 10g R1 (10.1.2.0)

- Oracle9i Collaboration Suite R2 (9.0.4.2)

- Oracle E-Business Suite R11i (11.5.7, 11.5.10 CU2)

- Oracle E-Business Suite R11.0

- Oracle Pharmaceutical Applications (4.5.0, 4.5.2)

- Oracle PeopleSoft Enterprise Portal Solutions (8.4)

- Oracle PeopleSoft Enterprise Portal Solutions (8.8)

- Oracle PeopleSoft Enterprise Portal Solutions (8.9)

- Oracle PeopleSoft Enterprise Portal Solutions (Enforcer Portal Pack 8.8)

- JD Edwards EnterpriseOne Tools OneWorld Tools (8.95)

- JD Edwards EnterpriseOne Tools OneWorld Tools (8.96)

- Oracle Database 10g R1 (10.1.0.4.2)

- Oracle Application Server Portal (10.1.4.0.0)

- Oracle Developer Suite (6i 9.0.4.2)

- Oracle Workflow (11.5.1, 11.5.9.5)

- Oracle9i Database R2 (9.2.0.6)

- Oracle9i Database R2 (9.2.0.7)

- Oracle8i Database R3 (8.1.7.4)

- Oracle9i Database R1 (9.0.1.4)

- Oracle9i Database R1 (9.0.1.5)

- Oracle9i Database R1 (9.0.1.5 FIPS)

- Oracle9i Application Server R2 (9.0.2.3)

- Oracle9i Application Server R2 (9.0.3.1)

- Oracle9i Application Server R1 (1.0.2.2)

- Oracle Database 10g R1 (10.1.0.3)

- Oracle8 Database R8.0.6 (8.0.6.3)

- Oracle9i Database R2 (9.2.0.5)

- Oracle Application Server 10g R1 (9.0.4) (9.0.4.1)

Solución:

Aplicar el siguiente parche catalogado como crítico:

www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html

Tags: oracle, sql, vulnerabilidades
Boletín: Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios

LaFlecha.net no se hace responsable del contenido de los comentarios publicados.

#1 | 20 Jul 2006, 12:03

Ender

SQL es un lenguaje para realizar consultas.

Las bases de datos de oracle son relacionales.

#2 | 21 Jul 2006, 09:12

d-sequence

Pues si queréis publicar una noticia con un titular tan escandaloso tenéis la oportunidad de hacerlo cada 3 meses. 3 meses en los que Oracle saca un nuevo patch o parche para proteger sus productos de posibles vulnerabilidades.

Estas vulnerabilidades no aparecen porque un hacker listo se haya dedicado a explotarlas, sino porque Oracle hace una labor de comprobación de los posibles agujeros, que no están publicados para que nadie pueda aprovecharse de ellos, y avisa a sus clientes cada 3 meses de que un nuevo parche de seguridad esta listo.

Por lo tanto no es que de repente todos los clientes de Oracle estén siendo atacados por vulnerabilidades conocidas sino que Oracle intenta tapar los posibles agujeros antes de que los descubra nadie, cosa que deberían hacer todos los proveedores de software mas a menudo.

#3 | 07 Ago 2006, 12:12

gork

si, mas a menudo, no cada 3 meses :p

#4 | 09 Ago 2006, 00:02

Mr. Bit.

Como que las malas costumbres de Microsoft se les están pegando a todos los fabricantes de software...la lista de productos afectados es por lo menos 4 veces más grande que las de Microsoft y el precio también.

#5 | 22 Nov 2006, 17:02

David

Donde este SQL Server, perfecta integracion, mas vale lo malo conocido que lo bueno por conocer...

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario

BBCode (Ayuda): [b], [i], [quote], [code]

Publicidad

Ahora en LaFlecha puedes encontrar cursos y másters

usuario
clave