Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2011
Oracle lanzará parches para cubrir 73 vulnerabilidades en sus productos
Oracle planea lanzar esta semana parches de seguridad para cubrir nada menos que 73 vulnerabilidades en sus productos, incluidos seis de su software de base de datos.
Oracle agrupa sus parches de seguridad en actualizaciones trimestrales, que denomina Critical Patch Update (CPU), para toda su oferta de productos, excepto la máquina virtual Java. Y la de este trimestre, que será emitida el próximo martes, incluirá un conjunto de nueve parches para el middleware Oracle Fusion, 14 para la suite PeopleSoft y ocho para JD Edwards Suite, entre otros.
Dos de los fallos resueltos en la base de datos de Oracle con esta CPU han sido clasificados por la compañía como “críticos”, lo que significa que son explotables sobre una red sin necesidad de que el atacante disponga de nombre de usuario y contraseña para entrar en ella.
La compañía resolverá además vulnerabilidades en muchos de los productos adquiridos mediante la compra de Sun Microsystems, como el sistema operativo Solaris y el software servidor Java. Sin embargo, la actualización no afecta a Java SE y Java for Business.