Oracle ha rilasciato la Critical Patch Update October 2017.
L'aggiornamento risolve 252 vulnerabilita' presenti in vari prodotti
e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle MySQL Product Suite
Fusion Middleware
PeopleSoft
Oracle Communications products Suite
Oracle Hospitality
Oracle Java SE
Oracle and Sun Systems Products Suite
Retail Applications
Oracle Supply Chain Products
Oracle and Sun Systems Products Suite
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono attacchi di tipo:
Attacchi SQL injection
Manipolazione di dati
Accesso al sistema
Esecuzione remota di codice arbitrario
Esposizione di informazioni sensibili
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT