ProtegeTuOrdenador.com

  • Aumentar fuente
  • Fuente predeterminada
  • Disminuir fuente
Inicio

Importantes actualizaciones para phpMyAdmin y Oracle

Sábado, 17 de Octubre de 2009 08:00
Usar puntuación: / 0
MaloBueno 
Hits smaller text tool iconmedium text tool iconlarger text tool icon

Importantes actualizaciones para phpMyAdmin y OracleLos creadores de la popular herramienta de administración de bases de datos phpMyAdmin han publicado una actualización de seguridad para su producto. Las nuevas versiones son la 2.11.9.6 y la 3.2.2.1. Según el aviso de los desarrolladores, las versiones anteriores contienen dos errores de programación que pueden ser expltoados mediante ataques de cross-site scripting(XSS) o por inyección de comandos SQL.

La vulnerabilidad XSS permite a los atacantes incrustar código JvaScript arbitrario en las páginas de phpMyAdmin de las víctimas a través de enlaces manipulados a las tablas. La vulnerabilidad que permite inyección SQL es causada por un defecto en la tramitación de los parámetros de exportación a PDF, que por lo general sólo puede ser utilizado por usuarios autenticados. Los desarrolladores consideran las vulnerabilidades una amenaza y recomiendan a los usuarios que actualicen sus productos cuanto antes.

Por otro lado, Oracle publicó el pasado martes una actualización que corrige 38 fallos de seguridad en distintos productos de Oracle, algunas de las cuales afectan a múltiples productos.

La puntuación más alta según la base para vulnerabilidades CVSS 2.0 (Common Vulnerability Scoring System) es 10.0 para las que afectan a Oracle Core RDBMS, Oracle JRockit y Oracle Network Authentication. Las vulnerabilidades de seguridad dirigida por estas actualizaciones afectan a los siguientes productos:

  • Oracle Database 11g, versión 11.1.0.7
  • Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, versión 10.1.0.5
  • Oracle Database 9i Release 2, versiones 9.2.0.8, 9.2.0.8DV
  • Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.4.0, 10.1.3.5.0
  • Oracle Application Server 10g Release 2 (10.1.2), versión 10.1.2.3.0
  • Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.0, 10.1.3.4.1
  • Oracle E-Business Suite Release 12, versiones 12.0.6 y 12.1
  • Oracle E-Business Suite Release 11i, versión 11.5.10.2
  • AutoVue, versión 19.3
  • Agile Engineering Data Management (EDM), version 6.1
  • PeopleSoft PeopleTools & Enterprise Portal, version 8.49
  • PeopleSoft Enterprise HCM (TAM), versiones 8.9 y 9.0
  • JD Edward Tools, version 8.98
  • Oracle WebLogic Server 10.0 desde MP1 y 10.3
  • Oracle WebLogic Server 9.0 GA, 9.1 GA y 9.2 hasta 9.2 MP3
  • Oracle WebLogic Server 8.1 hasta 8.1 SP5
  • Oracle WebLogic Server 7.0 hasta 7.0 SP6
  • Oracle WebLogic Portal, versiones 8.1 hasta 8.1 SP6, 9.2 hasta 9.2 MP3, 10.0 hasta 10.0MP1, 10.2 hasta 10.2MP1 y 10.3 hasta 10.3.1
  • Oracle JRockit R27.6.4 y anteriores (JDK/JRE 6, 5, 1.4.2)
  • Oracle Communications Order and Service Management, versiones 2.8.0, 6.2.0, 6.3.0 y 6.3.1.
Subir
 
Google
Web
protegetuordenador.com

Calendario de formación

<<  Febrero 2012  >>
 Lu  Ma  Mi  Ju  Vi  Sa  Do 
    1  2  3  4  5
  6  7  8  9101112
13141516171819
20212223242526
272829    

Formularios de inscripción a los cursos

Menú principal