Noticias

Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

Diversas aplicaciones de Oracle vulnerables ante un ataque DOS

La compañía Secunia ha detectado una serie de agujeros de seguridad en productos de Oracle que los hacen vulnerables a posibles ataques de denegación de servicio (DOS). Secunia informa sobre vulnerabilidades no especificadas en Database Server y Listener, como asimismo en los componentes Portal e iSQL Plus de Oracle Application Server, que la propia Oracle describe como graves.

Los siguientes productos son vulnerables:

• Oracle Database 10g Release 1, versión 10.1.0.2
• Oracle9i Database Server Release 2, versión 9.2.0.4 og 9.2.0.5
• Oracle9i Database Server Release 1, versión 9.0.1.4, 9.0.1.5 og 9.0.4
• Oracle8i Database Server Release 3, versión 8.1.7.4
• Oracle Enterprise Manager Grid Control 10g, versión 10.1.0.2
• Oracle Enterprise Manager Database Control 10g, versión 10.1.0.2
• Oracle Application Server 10g (9.0.4), versión 9.0.4.0 og 9.0.4.1
• Oracle9i Application Server Release 2, versión 9.0.2.3 og 9.0.3.1
• Oracle9i Application Server Release 1, versión 1.0.2.2

Los siguientes productos NO son vulnerables:

• Oracle Database 10g Release 1, versión 10.1.0.3
• Oracle Enterprise Manager Grid Control 10g, versión 10.1.0.3 (no disponible aún)
• Oracle Application Server 10g (9.0.4), versión 9.0.4.2 (no disponible aún)

Fuente: DiarioTI.