Oracle: rilascio semestrale del software correttivo

In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Excel Invalid Object 24 Feb 2009 | 9:00 pm
Adobe PDF Buffer Overflow 19 Feb 2009 | 9:00 pm
Creative Software AutoUpdate Engine ActiveX stack buffer overflow 26 May 2008 | 10:00 pm
Internet Connection Sharing DoS 28 Oct 2006 | 10:00 pm
RPC Memory Exhaustion 16 Nov 2005 | 9:00 pm

Vulnerabilità rilevate

Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability 29 Dec 2012 | 12:00 am
Vuln: Ghostscript TrueType Bytecode Interpreter Heap-Based Memory Corruption Vulnerability 7 Feb 2012 | 12:00 am
Vuln: Ghostscript 'gs_type2_interpret()' Function NULL Pointer Dereference Denial of Service Vulnerability 7 Feb 2012 | 12:00 am
Vuln: Ghostscript 'gs_init.ps' With '-P-' Flag Search Path Local Privilege Escalation Vulnerability 7 Feb 2012 | 12:00 am
Microsoft Windows Media Could Allow Remote Code Execution 10 Jan 2012 | 6:00 am
Multiple products telnetd buffer overflow 4 Jan 2012 | 6:00 am
Microsoft Vulnerability in ASP.NET Could Allow Denial of Service 4 Jan 2012 | 6:00 am
Adobe Acrobat and Reader U3D code execution 8 Dec 2011 | 6:00 am
Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege 9 Nov 2011 | 6:00 am
(1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
12.5.6 EMC NetWorker Unspecified Buffer Overflow
Bugtraq: eFronts Community++ v3.6.10 - Cross Site Vulnerability
(2) MEDIUM: Symantec PCAnywhere Buffer Overflow
SANSFIRE 2011
12.5.7 Limit My Call Remote Unauthorized Access

Oracle: rilascio semestrale del software correttivo

(0 voti, media 0 su 5)

Mercoledì 13 Gennaio 2010 11:22

Oracle, nell'ambito del programma semestrale del rilascio del software correttivo per le proprie tecnologie, ha reso disponibile un aggiornamento di sicurezza che corregge 24 vulnerabilità che interessano i seguenti prodotti:

10 for Oracle Database

3 for Oracle Application Server

3 for the Oracle Applications Suite

1 for PeopleSoft and JD Edwards Suite

5 for the BEA Products Suite

2 for the Oracle Primavera Products Suite

Di seguito il dettaglio delle versioni, dei prodotti e dei componenti interessati dall'aggiornamento di sicurezza:

Oracle Database 11g, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
Oracle Database 10g, version 10.1.0.5
Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1
Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0
Oracle Access Manager versions 7.0.4.3, 10.1.4.2
Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2
Oracle E-Business Suite Release 11i, version 11.5.10.2
PeopleSoft Enterprise HCM (TAM), versions 8.9 and 9.0
Oracle WebLogic Server 10.0 through MP2, 10.3.0 and 10.3.1
Oracle WebLogic Server 9.0 GA, 9.1 GA and 9.2 through 9.2 MP3
Oracle WebLogic Server 8.1 through 8.1 SP6
Oracle WebLogic Server 7.0 through 7.0 SP7
Oracle JRockit R27.6.5 and earlier (JDK/JRE 6, 5, 1.4.2)
Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 and 7.0
Primavera P6 Web Services 6.2.1, 7.0 and 7.0SP1

L'avviso di sicurezza Oracle Critical Patch Update Advisory - January 2010 indica i componenti vulnerabili ed alcune informazioni in merito allo sfruttamento delle vulnerabilità e l'impatto che le stesse possono avere sui sistemi e sui dati come l'escuzione remota di codice arbitrario fornito dall'attaccante, compromissione della riservatezza delle informazioni e condizioni di denial of service. Sono inoltre indicati i riferimenti CVE per ogni vulnerabilità corretta.

Ulteriori dettagli ed il software correttivo sono disponibili presso le seguenti URL:

Oracle Patch Update Advisory - January 2010 - <http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html>
Critical Patch Updates and Security Alerts - <http://www.oracle.com/technology/deploy/security/alerts.htm>
Map of Public Vulnerability to Advisory/Alert - <http://www.oracle.com/technology/deploy/security/critical-patch-updates/public_vuln_to_advisory_mapping.html>

Commenti

E' necessario autenticarsi per poter inviare commenti

Tags:

< Prec.		Succ. >

Ultimo aggiornamento Mercoledì 13 Gennaio 2010 11:40

vulnerabilità "zero-day"

Vulnerabilità rilevate

Commenti

Ultimi bollettini

Canale RSS - vulnerabilità