Mostrando entradas con la etiqueta updates. Mostrar todas las entradas
Mostrando entradas con la etiqueta updates. Mostrar todas las entradas

Oracle Security Update

Posted: 20/7/11 by komz in Etiquetas: , , , ,
0

Oracle has released its Critical Patch Update for July 2011 to address 78 vulnerabilities across multiple products. This update contains the following security fixes:
* 13 for Oracle Database Server
* 3 for Oracle Secure Backup
* 7 for Oracle Fusion Middleware
* 18 for Oracle Enterprise Manager
* 1 for Oracle E-Business Suite
* 1 for Oracle Supply Chain Products Suite
* 12 for Oracle PeopleSoft and JDEdwards Suite
* 23 for Oracle Sun Products Suite

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

Relevant Url(s): http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

fuente: us-cert.org

Microsoft Security Bulletin Advance Notification for July 2011

Posted: 8/7/11 by komz in Etiquetas: , , ,
0

Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro establecidos por Microsoft para clasificar la importancia de las actualizaciones de seguridad.

La actualización de seguridad del próximo martes está entre las mayores de este año, sólo superadas por los 64 parches de Abril o los 34 parches de Junio. Recordar además que en abril Microsoft parcheó 30 vulnerabilidades en el kernel de Windows y en un solo boletín, lo que supuso todo un récord.

Los parches de seguridad de la próxima semana solucionan bastantes vulnerabilidades que permiten la elevación de privilegios y varios fallos “DDL load hijacking”, un término utilizado para ataques que se basan en engañar a aplicaciones o sistemas operativos para que carguen un archivo malicioso con el mismo nombre que una DLL (dynamic link library) legítima.

La actualización considerada como crítica afecta a Windows Vista y Windows 7. En concreto tres de las cuatro vulnerabilidades afectan a Windows, mientras que la cuarta soluciona problemas con Microsoft Visio 2003, que fue parcheado por última vez en febrero.

fuente: itespresso.es

Google cubre 7 vulnerabilidades en su navegador Chrome

Posted: by komz in Etiquetas: , , ,
0

Google ha resuelto siete vulnerabilidades en Chrome, con la que constituye su segunda actualización de seguridad para el navegador durante junio.

Todas las vulnerabilidades cubiertas por Google con la actualización de seguridad Chrome 12.0.742.112, excepto una, han sido clasificadas de “alta” importancia, el segundo nivel de severidad de amenazas dentro del sistema de valoración de la compañía.

Tres las siete brechas de seguridad son del tipo denominado “use-after-free”, un tipo de vulnerabilidades caracterizado por abrir la puerta a la posibilidad de inyectar código de ataque.

Son varios los componentes a los que afectan los parches emitidos por Google en esta actualización, incluidos el motor JavaScript “V8” del navegador y sus analizadores CCS y HTML.

Como es habitual en la compañía, Google ha cerrado la base de datos de seguimiento de fallos de Chrome para evitar que los atacantes puedan acceder a información detallada sobre las vulnerabilidades hasta que los usuarios hayan tenido tiempo suficiente para actualizar sus navegadores.
Solución:

Actualizar a Chrome 12.0.742.112 http://www.google.com/chrome?hl=es

fuente: csirtcv.gva.es

Un Google Chrome 12 más seguro, cubre 15 vulnerabilidades

Posted: 9/6/11 by komz in Etiquetas: , ,
0

Google ha lanzado Chrome 12, añadiendo con esta versión capacidades de defensa frente a descargas maliciosas y resolviendo 15 vulnerabilidades de seguridad en su navegador.

Chrome 12 incluye una nueva funcionalidad que alerta a los usuarios en caso de que vayan a descargar archivos de websites peligrosos. Además, resuelve 15 agujeros de seguridad, por cuyo descubrimiento la compañía ha pagado 10.000 dólares a los expertos que informaron de su existencia.

Gracias a la nueva funcionalidad de protección frente a descargas maliciosas, ahora Chrome muestra una alerta a los usuarios cuando descargan archivos de sitios incluidos en la lista negra Safe Browsing API, de cuyo mantenimiento se encarga la propia Google.

El mensaje de alerta advierte, textualmente, al usuario “este archivo es malicioso, está seguro de que desea continuar”. No obstante, en caso de que aquel así lo desee, podrá ignorar la alerta y guardar el archivo en el disco duro de su sistema. La alerta aparecerá cuando se vaya a realizar cualquier descarga desde una URL incluida en la lista negra Safe Browsing API.

Por otra parte, en Chrome 12, ha mejorado el soporte de gráficos 3D acelerados por hardware sobre Windows Vista, Windows 7 y Snow Leopard (Mac).

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com

Post to Twitter


VMware Releases Security Advisory

Posted: 6/6/11 by komz in Etiquetas: , ,
0

VMware has released security advisory VMSA-2011-0009 to address multiple vulnerabilities in the following products:
* VMware Workstation 7.1.3 and earlier
* VMware Player 3.1.3 and earlier
* VMware Fusion 3.1.2 and earlier
* ESXi 4.1 without patch ESXi410-201104402-BG
* ESXi 4.0 without patch ESXi400-201104402-BG
* ESXi 3.5 without patches ESXe350-201105401-I-SG and
ESXe350-201105402-T-SG
* ESX 4.1 without patch ESX410-201104401-SG
* ESX 4.0 without patch ESX400-201104401-SG
* ESX 3.5 without patches ESX350-201105401-SG, ESX350-201105404-SG,
and ESX350-201105406-SG

Exploitation of these vulnerabilities may allow an attacker to execute arbitrary code, cause a denial-of-service condition, bypass security mechanisms, operate with elevated privileges, or obtain sensitive information.

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications necessary to help mitigate the risks.

source: us-cert.gov.com

Post to Twitter

Oracle Issues Pre-Release Announcement for June 2011

Posted: by komz in Etiquetas: ,
0

Oracle has issued a Pre-Release Announcement indicating that its June Critical Patch Update (CPU) will contain 17 new security fixes for the following products:
  * JDK and JRE 6 Update 25 and earlier for Windows, Solaris, and
    Linux
  * JDK and JRE 5.0 Update 29 and earlier for Windows, Solaris, and
    Linux
  * SDK and JRE 1.4.2_31 and earlier for Windows, Solaris, and Linux

The release is scheduled for Tuesday, June 7, 2011.

Relevant Url(s):
<http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html>

source: us-cert.gov

Post to Twitter

Adobe Releases Security Update for Flash Player

Posted: by komz in Etiquetas: ,
0

Adobe has released security bulletin APSB11-13 to address a vulnerability in Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux, and Solaris, and 10.3.185.22 and earlier versions for Android. Exploitation of this vulnerability may allow an attacker to conduct a cross-site scripting attack.

Relevant Url(s):
<http://www.adobe.com/support/security/bulletins/apsb11-13.html>

The Vulnerability Team adviced to users and administrators to review and apply the updates notificationsnecessary to help mitigate the risks.

source: us-cert.gov

Post to Twitter

Cisco Releases Security Advisories for Multiple Products

Posted: 3/6/11 by komz in Etiquetas: , ,
0


Cisco has released security advisories for four products to address multiple vulnerabilities. These products include Cisco Unified IP phones, Cisco Network Registrar, Cisco AnyConnect Secure Mobility Client, and Cisco Media Experience. Exploitation of the vulnerabilities may allow an attacker to execute arbitrary code, operate with escalated privileges, or gain administrative access.

The Vulnerability Team encourages users and administrators to review the following Cisco security advisories and apply any necessary updates to help mitigate the risks.

  • Multiple Vulnerabilities in Cisco Unified IP Phones 7900 series (cisco-sa-20110601-phone)
  •  Default Credentials Vulnerability in Cisco Network Registrar (cisco-sa-20110601-cnr)
  •  Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (cisco-sa-20110601-ac)
  •  Default Credentials for root Account on the Cisco Media ExperienceEngine 5600 (cisco-sa-20110601-mxe)

Relevant Url(s):
<http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80122.shtml>

<http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80123.shtml>

<http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml>

<http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80121.shtml>

fuente: us-cert.gov


Post to Twitter

Todos los Androides a salvo!!!

Posted: 20/5/11 by komz in Etiquetas: , , , ,
0

Google ha lanzado un parche de seguridad para que todos aquellos terminales Android que no tuvieran instalada la versión 2.3.4 puedan solucionar la vulnerabilidad WiFi detectada en la plataforma recientemente. La compañía ha comunicado, que el parche no requiere ningún tipo de acción por parte de los usuarios y que en los próximos días estará disponible en todo el mundo.

Precisamente, fueron los investigadores de la universidad alemana Ulm University descubrieron el fallo de seguridad el pasado 13 de mayo, cuando afirmaron que el ataque no estaba limitado al Calendario o los Contactos de Google, sino que teóricamente se podría explotar con todos los servicios de Google utilizando el protocolo de autenticación ClientLogin.

La vulnerabilidad afectaba a los terminales basados en Android 2.3.3 y anteriores, además de los tablets que estuvieran ejecutando cualquier versión de Android que no fuera Honeycomb 3.0. Este parche es esencial, ya que no todos los usuarios pueden actualizar a Gingerbread y el 65% de los terminales sigan utilizando Android 2.2.

fuente: muyseguridad.net

Post to Twitter

Boletines de seguridad de la Fundación Mozilla

Posted: 10/5/11 by komz in Etiquetas: , ,
0

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "moderado" y un último considerado como "bajo".

Los boletines publicados son:

* MFSA 2011-12: Boletín crítico, que corrige diez problemas de seguridad de la memoria en el motor del navegador.

* MFSA 2011-13: Considerado crítico. Tres vulnerabilidades relacionadas con el tratamiento incorrecto de punteros.

* MFSA 2011-14: Boletín moderado, por una vulnerabilidad de robo de información a través del historial de formularios.

* MFSA 2011-15: Vulnerabilidad crítica de escalada de privilegios a través de Java Embedding Plugin (JEP) incluido en OS X.

* MFSA 2011-16: Boletín de gravedad moderada por una vulnerabilidad de escalada de directorios.

* MFSA 2011-17: Dos vulnerabilidades críticas en WebGLES.

* MFSA 2011-18: De gravedad baja, una vulnerabilidad en la función generate-id() de XSLT devuelve una cadena que puede revelar la dirección de un objeto en la memoria.

Se han publicado las versiones 4.0.1, 3.6.17 y 3.5.19 del navegador Firefox, la versión 3.1.10 de Thunderbird y la 2.0.14 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde:

http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
http://www.seamonkey-project.org/

 Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: hispasec.com

Oracle Critical Patch Update Advisory, April 2011

Posted: 26/4/11 by komz in Etiquetas: , ,
0

Oracle ha liberado su Critical Patch Update Advisory para el mes de abril, el cual contiene un total de 73 nuevos "fixes" para toda la familia de productos Oracle.

Los productos afectados son:

Oracle Database 11g Release 2, versions 11.2.0.1, 11.2.0.2 Database
Oracle Database 11g Release 1, version 11.1.0.7 Database
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 Database
Oracle Database 10g Release 1, version 10.1.0.5 Database
Oracle Fusion Middleware 11g Release 1, versions 11.1.1.2.0, 11.1.1.3.0, 11.1.1.4.0 Fusion Middleware
Oracle Application Server 10g Release 3, version 10.1.3.5.0 Fusion Middleware
Oracle Application Server 10g Release 2, version 10.1.2.3.0 Fusion Middleware
Oracle Identity Management 10g, versions 10.1.4.0.1, 10.1.4.3 Fusion Middleware
Oracle JRockit, versions R27.6.8 and earlier (JDK/JRE 1.4.2, 5, 6), R28.1.1 and earlier (JDK/JRE 5, 6) Fusion Middleware
Oracle Outside In Technology, versions 8.3.2.0, 8.3.5.0 Fusion Middleware
Oracle WebLogic Server, versions 8.1.6, 9.2.3, 9.2.4, 10.0.2, 11gR1 (10.3.2, 10.3.3, 10.3.4) Fusion Middleware
Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3 E-Business Suite
Oracle E-Business Suite Release 11i, version 11.5.10.2 E-Business Suite
Oracle Agile Technology Platform, versions 9.3.0.2, 9.3.1 Oracle Supply Chain
Oracle PeopleSoft Enterprise CRM, version 8.9 PeopleSoft
Oracle PeopleSoft Enterprise ELS, versions 9.0, 9.1 PeopleSoft
Oracle PeopleSoft Enterprise HRMS, versions 9.0, 9.1 PeopleSoft
Oracle PeopleSoft Enterprise Portal, versions 8.8, 8.9, 9.0, 9.1 PeopleSoft
Oracle PeopleSoft Enterprise People Tools, versions 8.49, 8.50, 8.51 PeopleSoft
Oracle JD Edwards OneWorld Tools, version 24.1.x JD Edwards
Oracle JD Edwards EnterpriseOne Tools, version 8.98.x JD Edwards
Oracle Siebel CRM Core, versions 7.8.2, 8.0.0, 8.1.1 Siebel
Oracle InForm, versions 4.5, 4.6, 5.0 Health Sciences Applications
Oracle Sun Product Suite Oracle Sun Product Suite
Oracle Open Office, version 3 and StarOffice/StarSuite, versions 7, 8 Oracle Sun Product Suite



ORACLE CRITICAL PATCH - APRIL 2011

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


fuente: oracle.com

Microsoft Security Bulletin for April 2011

Posted: 13/4/11 by komz in Etiquetas: , ,
0

Microsoft has released updates to address vulnerabilities in Microsoft Windows, Internet Explorer, Office, Server Software, and Developer Tools as part of the Microsoft Security Bulletin Summary for April 2011. These vulnerabilities may allow an attacker to execute arbitrary code or operate with elevated privileges.

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.
Microsoft Security Bulletin for April 2011


MS11-018  Cumulative Security Update for Internet Explorer (2497640)

MS11-019  Vulnerabilities in SMB Client Could Allow Remote Code Execution (2511455)

MS11-020 Vulnerability in SMB Server Could Allow Remote Code Execution (2508429)

MS11-027 Cumulative Security Update of ActiveX Kill Bits (2508272) 

MS11-028 Vulnerability in .NET Framework Could Allow Remote Code Execution (2484015)

MS11-029 Vulnerability in GDI+ Could Allow Remote Code Execution (2489979)

MS11-030 Vulnerability in DNS Resolution Could Allow Remote Code Execution (2509553)

MS11-031 Vulnerability in JScript and VBScript Scripting Engines Could Allow Remote Code Execution (2514666)

MS11-032 Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2507618)

MS11-021 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2489279)

MS11-022 Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2489283)

MS11-023 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2489293)

MS11-024 Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code Execution (2527308)

MS11-025 Vulnerability in Microsoft Foundation Class (MFC) Library Could Allow Remote Code Execution (2500212)

MS11-026 Vulnerability in MHTML Could Allow Information Disclosure (2503658)

MS11-033 Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2485663) 

MS11-034 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2506223) 

fuente: microsoft.com 

VMWare Update Security para Linux

Posted: 4/4/11 by komz in Etiquetas: , ,
0

VMware ha dicho en su actualización VMSA-2011-0006 que está trabajando para solucionar un problema de seguridad en sus productos VMware Workstation 7.1.2, Workstation 6.5.5 y VIX API 1.10.2. Todos los componentes vulnerables funcionan en Linux y VMware asegura que no cree que otros productos o sistemas operativos estén afectados por el fallo.

De explotarse la vulnerabilidad VMware advierte que podría permitir que un atacante lograra una escalada de privilegios. Según la compañía el atacante podría colocar un archivo de ataque en una ruta a una librería determinada, provocando una condición que permitiría que el atacante tomara el control de la utilidad vmrun.

La compañía VMware está pidiendo a los usuarios que trabajan con versiones de estaciones de trabajo vulnerables que apliquen el parche de seguridad.

El lanzamiento de este parche coincide en un momento en que se está pidiendo a los vendedores de software a que den los pasos que sean necesarios para frustrar los ataques contra fallos de seguridad. Microsoft ha pedido a los desarrolladores que adopten prácticas que reduzcan las amenazas de seguridad en sus productos.

Solución:
Actualizar a VIX API 1.10.3 desde:
https://www.vmware.com/support/developer/vix-api/index.html
Actualizar a Workstation 7.1.4 desde:
http://www.vmware.com/downloads/download.do?downloadGroup=WKST-714-LX
Actualizar a Workstation 6.5.x siguiendo los pasos indicados en:
http://kb.vmware.com/kb/1035509

fuente: csirtcv.gva.es


Cisco Releases Security Advisory for Secure Access Control System (ACS)

Posted: 31/3/11 by komz in Etiquetas: , , ,
0


Cisco has released a security advisory to address a vulnerability in some versions of Cisco Secure Access Control System (ACS). This vulnerability may allow an attacker to change the password of a user account without any previous access to the user's account or knowledge of the account's previous password.

SECURITY ADVISORY

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: securityfocus.com


VMware Security Advisory

Posted: 30/3/11 by komz in Etiquetas: , , ,
0

The VMware vmrun utility is susceptible to a local privilege escalation in
non-standard configurations.

2. Relevant releases

VMware VIX API for Linux 1.10.2 and earlier

VMware Workstation 7.1.3 on Linux and earlier
VMware Workstation 6.5.5 on Linux and earlier

3. Problem Description

a. VMware Linux based vmrun utility local privilege escalation

VMware vmrun is a utility that is used to perform various tasks on virtual machines. The vmrun utility runs on any platform with VIX libraries installed. It is installed in VMware Workstation by default.

In non-standard filesystem configurations, an attacker with the ability to place files into a predefined library path, could take execution control of vmrun.

The Common Vulnerabilities and Exposures project (cve.mitre.org)has assigned the name CVE-2011-1126 to this issue.


4.REFERENCE: VMware Security Advisory

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: vmware.com

Adobe Releases Flash Player Update

Posted: 22/3/11 by komz in Etiquetas: , ,
0

Adobe has released an update for Flash Player to address multiple vulnerabilities. These vulnerabilities affect Adobe Flash Player 10.1.102.64 and earlier versions for Windows, Macintosh, Linux, and Solaris, and Adobe Flash Player 10.1.106.16 and earlier versions for Android. Exploitation of these vulnerabilities may allow an attacker to cause a denial-of-service attack or execute arbitrary code.

SECURITY ADVISORIES

APSB11-05 Security update available for Adobe Flash Player

APSB11-06 Security update available for Adobe Reader and Acrobat

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications necessary to help mitigate the risks.

source: adobe.com 

Cisco Security Advisory: Cisco IOS Software H.323 Denial of Service Vulnerabilities

Posted: 14/3/11 by komz in Etiquetas: ,
0

The H.323 implementation in Cisco IOS® Software contains two vulnerabilities that may be exploited remotely to cause a denial of service (DoS) condition on a device that is running a vulnerable version of Cisco IOS Software.
Cisco has released free software updates that address these vulnerabilities. There are no workarounds to mitigate these vulnerabilities other than disabling H.323 on the vulnerable device.
This advisory is posted at http://www.cisco.com/warp/public/707/cisco-sa-20100922-h323.shtml.

Note:  The September 22, 2010, Cisco IOS Software Security Advisory bundled publication includes six Cisco Security Advisories. Five of the advisories address vulnerabilities in Cisco IOS Software, and one advisory addresses vulnerabilities in Cisco Unified Communications Manager. Each advisory lists the releases that correct the vulnerability or vulnerabilities detailed in the advisory. The table at the following URL lists releases that correct all Cisco IOS Software vulnerabilities that have been published on September 22, 2010, or earlier:
http://www.cisco.com/warp/public/707/cisco-sa-20100922-bundle.shtml

Individual publication links are in "Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication" at the following link:
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep10.html

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: securityfocus.com  

Apple Releases Java Updates for Mac OS X 10.5 and OS X 10.6

Posted: 10/3/11 by komz in Etiquetas: , , ,
0

Apple has released Java for Mac OS X 10.5 Update 9 and Java for Mac OS X 10.6 Update 4 to address multiple vulnerabilities. These vulnerabilities may allow an attacker to execute arbitrary code or cause a denial-of-service condition.

Relevant Url(s):
<http://support.apple.com/kb/HT4563>
<http://support.apple.com/kb/HT4562>

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications necessary to help mitigate the risks.

source: securityfocus.com 

Boletin de Seguridad de Microsoft, Marzo 2011

Posted: 9/3/11 by komz in Etiquetas: ,
0

Microsoft ha publicado tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones que coincide con el segundo martes de cada mes. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crític", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.

Los boletines publicados son:

MS11-015
Vulnerabilities in Windows Media Could Allow Remote Code Execution (2510030)

MS11-017
Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2508062)

MS11-016
Vulnerability in Microsoft Groove Could Allow Remote Code Execution (2494047)

BOLETIN DE SEGURIDAD DE MICROSOFT, MARZO 2011

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


fuente: microsoft.com



Oracle Critical Patch - January 2011

Posted: 19/1/11 by komz in Etiquetas: , , ,
0

Tal como anunciamos el lunes, Oracle ha liberado su boletin de seguridad el cual presenta 66 nuevos "security fixes" para corregir multiples vulnerabilidades que afectan a muchos de sus productos que a continuacion listamos:

Oracle Database 11g Release 2, version 11.2.0.1Database
Oracle Database 11g Release 1, version 11.1.0.7Database
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5Database
Oracle Database 10g Release 1, version 10.1.0.5Database
Oracle Audit Vault 10g Release 2, version 10.2.3.2Database
Oracle Secure Backup 10g Release 3, version 10.3.0.2Database
Oracle Fusion Middleware, 11g Release 1, versions 11.1.1.2.0, 11.1.1.3.0Fusion Middleware
Oracle Application Server 10g Release 2, version 10.1.2.3.0Fusion Middleware
Oracle Beehive, versions 2.0.1.0, 2.0.1.1, 2.0.1.2, 2.0.1.2.1, 2.0.1.3Fusion Middleware
Oracle BI Publisher, versions 10.1.3.3.2, 10.1.3.4.0, 10.1.3.4.1, 11.1.1.3Fusion Middleware
Oracle Document Capture, versions 10.1.3.4, 10.1.3.5Fusion Middleware
Oracle GoldenGate Veridata, version 3.0.0.4Fusion Middleware
Oracle JRockit versions, R27.6.7 and earlier (JDK/JRE 1.4.2, 5, 6), R28.0.1 and earlier (JDK/JRE 5, 6)Fusion Middleware
Oracle Outside In Technology, version 8.3.0Fusion Middleware
Oracle WebLogic Server, versions 7.0.7, 8.1.6, 9.0, 9.1, 9.2.3, 10.0.2, 10.3.2, 10.3.3Fusion Middleware
Oracle Enterprise Manager Suite Release 10, version 10.2.0.5Enterprise Manager Suite
Oracle Enterprise Manager Real User Experience Insight, version RUEI 6.0Enterprise Manager Suite
Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2, 12.1.3E-Business Suite
Oracle E-Business Suite Release 11i, version 11.5.10.2E-Business Suite
Oracle Agile Core, versions 9.3.0.2, 9.3.1Oracle Supply Chain
Oracle Transportation Manager, versions 5.5, 6.0, 6.1, 6.2Oracle Supply Chain
Oracle PeopleSoft Enterprise CRM, versions 8.9, 9.0, 9.1PeopleSoft
Oracle PeopleSoft Enterprise HRMS, versions 8.9, 9.0, 9.1PeopleSoft
Oracle PeopleSoft Enterprise PeopleTools, versions 8.49, 8.50, 8.51PeopleSoft
Oracle Argus Safety, versions 5.0, 5.0.1, 5.0.2, 5.0.3Health Sciences Applications
Oracle InForm Portal, versions 4.5, 4.6, 5.0Health Sciences Applications
Oracle Sun Product SuiteOracle Sun Product Suite
Oracle Open Office, version 3.2.1 and StarOffice/StarSuite, versions 7, 8Oracle Sun Product Suite

Ver Oracle Critical Pacth Update Advisory - January 2011

La compañia tiene previsto lanzar a lo largo del presente año 2011 otros 3 boletines de seguridad, el 3er martes de los siguientes meses, Abril (19), Julio (19) y Octubre (18)

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: oracle.com