Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Oracle

Actualización de seguridad para Oracle

Fecha de publicación: 
12/08/2012
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones de Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3 son vulnerables

NOTA: las versiones de Oracle Database 11.2.0.2 y 11.2.0.3 no requieren parche si la actualización crítica de Julio de 2012 ha sido aplicada

Descripción: 
Oracle ha publicado una actualización de seguridad para la vulnerabilidad descrita en la Black Hat USA 2012 que afecta a Oracle Database Server
Solución: 

Los parches para esta vulnerabilidad en Oracle Database Server pueden encontrarse en My Oracle Support Note 1482694.1.

Detalle: 

A raíz de la vulnerabilidad recientemente revelada en la Black Hat USA 2012 (catalogada con el CVE-2012-3132), Oracle ha publicado la actualización correspondiente para solucionar dicho problema de seguridad.

La vulnerabilidad afecta a INDEXTYPE CTXSYS.CONTEXT y, aunque no es remotamente explotable sin autenticación, podría permitir a un usuario remoto autenticado ganar privilegios de 'SYS' sobre el sistema.