Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/02/2012
Oracle lanza tres parches para solucionar vulnerabilidades en varios servicios
Con los parches de seguridad Oracle soluciona varias vulnerabilidades que habían quedado pendientes el mes pasado. En concreto, los parches de Oracle son para los servicios Oracle WebLogic Server, Application Server y para iPlanet Web Server.
Oracle ha informado a través de su página web del lanzamiento de tres nuevos parches para varios de sus sistemas. La compañía ha explicado que con estos parches se pretende solucionar vulnerabilidades que permitían la denegación de servicios por un problema de confrontación de Hash. La compañía ha confirmado que estas vulneraciones se pueden explotar de forma remota, de forma que los hackers no necesitarían autentificarse, por lo que los parches son de especial importancia.
Las vulnerabilidades se han registrado en los servicios Oracle WebLogic Server, Application Server y para iPlanet Web Server. Aunque la compañía lanzó un importante paquete de correcciones el trimestre pasado, compuesto por 78 parches, las tres vulnerabilidades de estos productos no habían sido corregidas.
Con las actualizaciones presentadas por Oracle se corrigen los problemas de seguridad y se protege los sistemas. De esta manera, la compañía completa las medidas de seguridad que había lanzado en el trimestre anterior.
Desde Oracle han asegurado que dada la importancia de las vulnerabilidades y las altas posibilidades de que los ataques de hackers tengan éxito si las aprovechan, recomiendan “encarecidamente a los clientes que apliquen las correcciones tan pronto como sea posible”.