Alert GCSA- 16048 - Oracle Critical Patch Update Advisory October (2016)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-16048
Data : 19 Ottobre 2016
Titolo : Oracle Critical Patch Update Advisory October (2016)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update October 2016.
L'aggiornamento e' una collezione di patch che risolvono difetti
di sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti il prima possibile.
:: Software interessato
Oracle Database
Oracle Secure Backup
Oracle Big Data Graph
Oracle Fusion Middleware
Oracle Fusion Applications
Oracle Enterprise Manager
Oracle Applications - E-Business Suite
Oracle Applications - Oracle Supply Chain, PeopleSoft Enterprise and JDEdwards
Oracle Commerce
Oracle Communications Suite
Oracle Financial Services Applications
Oracle Retail Applications Suite
Oracle Java SE
Oracle and Sun Systems Products Suite
Oracle Linux and Virtualization Products
Oracle MySQL Product Suite
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono attacchi di tipo:
Denial of service (locale e remoto)
Accesso al sistema
Esposizione di informazioni sensibili
Manopolazione di dati
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Oracle Critical Patch Updates, Security Alerts and Third Party Bulletin
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlgHJe4ACgkQwZxMk2USYEKI9wCeKVXAw+Ax/BxrSE+Oq/bNbsM6
hPkAni4Tm6x+mvWLxV4VKeUji6SsKQf4
=CRLA
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-16048
Data : 19 Ottobre 2016
Titolo : Oracle Critical Patch Update Advisory October (2016)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update October 2016.
L'aggiornamento e' una collezione di patch che risolvono difetti
di sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti il prima possibile.
:: Software interessato
Oracle Database
Oracle Secure Backup
Oracle Big Data Graph
Oracle Fusion Middleware
Oracle Fusion Applications
Oracle Enterprise Manager
Oracle Applications - E-Business Suite
Oracle Applications - Oracle Supply Chain, PeopleSoft Enterprise and JDEdwards
Oracle Commerce
Oracle Communications Suite
Oracle Financial Services Applications
Oracle Retail Applications Suite
Oracle Java SE
Oracle and Sun Systems Products Suite
Oracle Linux and Virtualization Products
Oracle MySQL Product Suite
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono attacchi di tipo:
Denial of service (locale e remoto)
Accesso al sistema
Esposizione di informazioni sensibili
Manopolazione di dati
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Oracle Critical Patch Updates, Security Alerts and Third Party Bulletin
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlgHJe4ACgkQwZxMk2USYEKI9wCeKVXAw+Ax/BxrSE+Oq/bNbsM6
hPkAni4Tm6x+mvWLxV4VKeUji6SsKQf4
=CRLA
-----END PGP SIGNATURE-----