Oracle ha rilasciato la Critical Patch Update January 2016.
L'aggiornamento e' una collezione di patch che risolvono difetti
di sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle Database
Oracle Fusion Middleware
Oracle Fusion Applications
Oracle Enterprise Manager
Oracle Applications - E-Business Suite
Oracle Applications - Oracle Supply Chain, PeopleSoft Enterprise, JDEdwards and iLearning
Oracle Communications Applications Suite
Oracle Retail Applications Suite
Oracle Java SE
Oracle and Sun Systems Products Suite
Oracle Linux and Virtualization Products
Oracle MySQL
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono attacchi di tipo:
Denial of service
Accesso al sistema
Esposizione di informazioni sensibili
Manopolazione di dati
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - January 2016
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
Oracle Critical Patch Updates, Security Alerts and Third Party Bulletin
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
I riferimenti CVE sono disponibili nell'advisory originale.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT