Lavora con noi
Sicurezza
Link utili
- Guadagna col tuo sito
- Annunci
- Domini web Gratis
- Registrazione Domini
- Spazio web illimitato
- Registrazione domini
- Hosting 3 anni 60 €
- Sito web in 5 minuti
- Domini a 4,95 €/anno
- Hosting a 9,95 €/anno
- Hosting gratis!
- Dominio+Hosting 35 €
- SuperEnalotto online
- Lancia Gamma Ecochic
- Segretaria a distanza
- Nuovi clienti Aruba
Siti tematici
Oracle ha rilasciato correzioni per 51 vulnerabilità in diversi software
| Tipo: Remoto | Rischio: alto |
| Scoperta da: Diversi | Exploit: No |
| Bugtrack id: 22008 | Nota del Cert: 221788 |
Data di scoperta: 16 Gennaio 2007
Oracle ha rilasciato nel mese di gennaio le consuete correzioni a cadenza trimestrale per i propri prodotti. In questo aggiornamento l'azienda ha corretto 51 vulnerabilità. In precedenza era stato pubblicato un avviso che identificava in 52 i problemi che sarebbero stati corretti dall'aggiornamento.
I problemi riguardano gran parte del parco software di Oracle: dai database agli application server, dai software PeopleSoft sino alla suite E-Business. Il grado massimo di pericolosità di questi errori è critico. Alcuni errori possono portare a semplici interruzioni del servizio (DoS) mentre in altri casi si potrebbe configurare la possibilità di manipolare i dati conservati all'interno dei sistemi.
Software affetto dal problema
- PeopleSoft Enterprise PeopleTools 8.48 e precedenti
- Oracle9i Standard Edition 9.2 .8 e precedenti
- Oracle9i Standard Edition 9.0.1 .5 FIPS e precedenti
- Oracle9i Personal Edition 9.2 .8 e precedenti
- Oracle9i Personal Edition 9.0.1 .5 FIPS e precedenti
- Oracle9i Enterprise Edition 9.2 .8 e precedenti
- Oracle8i Standard Edition 8.1.7 .4
- Oracle8i Enterprise Edition 8.1.7 .4
- Oracle10g Standard Edition 10.2 .3 e precedenti
- Oracle10g Personal Edition 10.2 .3 e precedenti
- Oracle10g Enterprise Edition 10.2 .3 e precedenti
- Oracle10g Application Server 10.1.3 .4.0 e precedenti
- Oracle Identity Management 10g 10.1.4 .0.1
- Oracle 9i Application Server Release 1 1.0.2 .2
- Enterprise Manager Grid Control 10g 10.2 .1 e precedenti
- E-Business Suite 11i 11.5.10 e precedenti
- Developer Suite 10.1.2 .0.2 e precedenti
- Application Server Release 2 10.1.2 .0.2 e precedenti
- Application Server 10g 9.0.4 .3 e precedenti
Soluzioni
Oracle ha messo a disposizione, nel bollettino di sicurezza Gennaio 2007 le procedure per correggere l'errore.
Bollettini ufficiali
Oracle Critical Patch Update - January 2007
Patch Disponibili
Gli aggiornamenti dei prodotti, riservati ai clienti Oracle, sono disponibili dalla pagina del bollettino ufficiale
