Na passada quarta feira a Oracle emitiu três alertas de segurança avisando os seus clientes para a identificação de novas falhas que podem comprometer a integridade dos seus sistemas. Duas destas falhas estão relacionadas com a E-Business Suite e uma delas com o servidor de bases de dados da Oracle.



Os alertas, em formato PDF, explicam que o Database Server e a E-Business Suite estão vulneráveis a ataques de tipo Buffer Overflow, enquanto que uma terceira falha no pacote de aplicações de negócio electrónico pode permitir o acesso não autorizado a informação. Nos dois primeiros casos um utilizador com fins maliciosos poderá chegar a correr aplicações nos servidores afectados. A segunda falha identificada no pacote de eBusiness podem permitir a visualização da configuração de um produto.

A Oracle mantém na sua página de alertas informação sobre as várias falhas de segurança identificadas, sendo que as três agora reveladas foram classificadas no mais alto nível atribuído pela empresa, o que significa que existe uma grande probabilidade de exploração deste problema e um elevado risco de danos ao sistema.



As correcções estão disponíveis no site Metalink da Oracle, onde os clientes podem fazer o download do código que resolve os problemas de segurança detectados.

Notícias Relacionadas:

2003-06-05 - Consórcio de empresas sugere normas mais rígidas de divulgação de bugs