Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2015
Actualización de seguridad de Oracle
La nueva actualización corrige un total de 98 vulnerabilidades.De todas estas vulnerabilidades, algunas de las más importantes son las siguientes:
- Cuatro vulnerabilidades en Oracle Database Server que afectaban a Java VM, XDB - XML Database, Core RDBMS y XDK and XDB - XML Database.
- Catorce parches para Oracle Java SE. Las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar.
- Veintiséis nuevas vulnerabilidades afectarían a MySQL Server. De ellas, cuatro podrían ser también explotables de forma remota sin autenticación.
- Ocho actualizaciones en la familia de productos Oracle Sun Systems; cinco de ellas afectan a Solaris, Cisco MDS Fiber Channel Switch y a Oracle VM Server para SPARC.
Podéis encontrar toda la información en este enlace.
Sistemas Afectados:Son varias las familias de productos afectados. Los más destacados son:
- Solaris, versiones 10 y 11.2
- MySQL Connectors, versiones 5.1.34 y anteriores
- MySQL Enterprise Monitor, versiones 2.3.19 (y anteriores) y 3.0.18 (y anteriores)
- MySQL Server, versiones 5.5.42 (y anteriores) y 5.6.23 (y anteriores)
- MySQL Utilities, versiones 1.5.1 y anteriores
- SQL Trace Analyzer, versiones anteriores a 12.1.11
- Oracle Java FX, versiones 2.2.76
- Oracle Java SE, versiones 5.0u81, 6u91, 7u76 y 8u40
- Oracle Database Server, versiones 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 y 12.1.0.2
- Cisco MDS Fiber Channel Switch, versiones 5.2 y 6.2
CVE-2015-0457, CVE-2015-0235, CVE-2015-0469, CVE-2015-0459, CVE-2015-0491, CVE-2015-0460, CVE-2015-0492, CVE-2015-0235, CVE-2014-0112
Solución:Actualizar inmediatamente a las nuevas versiones:
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
Hispasec
Más información
Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html