Nota oficial sobre seguridad de Amazon RDS for Oracle

24/11/2014 17:00 h PST-

Oracle ha anunciado problemas de seguridad y parches de software asociados que afectan a Oracle RDBMS 11.2.0.3 y 11.2.0.4. Información detallada acerca de estos problemas está disponible aquí: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB.

Los clientes de Amazon RDS que ejecutan instancias de Oracle 11.2.0.3 y 11.2.0.4 deben actualizarlas a las nuevas versiones 11.2.0.3v2 y 11.2.0.4v3, que contienen la actualización de parches críticos. Tenga en cuenta que Oracle no ha proporcionado un parche para la versión 11.2.0.2. Si ejecuta una instancia de esa versión, recomendamos que realice una actualización a una de las versiones compatibles 11.2.0.4v3 o 11.2.0.3v2. Si ha seleccionado “Yes” (Sí) para la opción de Auto Minor Version Upgrade (Actualización automática de versiones secundarias), la instancia de base de datos se actualizará automáticamente durante el período de mantenimiento. Puede actualizar la instancia en el momento que desee antes del período de mantenimiento mediante la operación Modify (Modificar) como se describe en la página http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html. Cuando se realice la actualización, las instancias de base de datos (ya sea Single-AZ o Multi-AZ) se reiniciarán y no estarán disponibles durante unos minutos.

Para obtener más información acerca de los problemas de seguridad del RDBMS de Oracle Core, consulte:

Para obtener más información acerca de la actualización de las instancias de base de datos, consulte:

A continuación se presenta un resumen de las acciones recomendadas:

  • Actualice las instancias 11.2.0.4 y 11.2.0.3 a las nuevas versiones 11.2.0.4v3 y 11.2.0.3v2 cuando desee, siguiendo las instrucciones en el enlace anterior
  • Actualice las instancias 11.2.0.2 a versiones más recientes cuando desee, siguiendo las instrucciones en el enlace anterior