Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2011
Oracle prepara una importante actualización de seguridad
Oracle lanzará el próximo martes 78 parches para cubrir diversas vulnerabilidades en sus productos. Esta actualización de seguridad incluirá 13 parches para la base de datos del fabricante.
Los parches de seguridad para la base de datos de Oracle resolverán problemas en varias ediciones del software, incluidas 11g R1 y R2, así como 10G R1 y R2. Dos de las vulnerabilidades a solucionar son explotables sobre una red, sin necesidad de disponer de credenciales de autenticación.
Otros tres de los parches que Oracle emitirá la próxima semana cubren vulnerabilidades en Secure Backup y todas ellas son explotables sin autenticación. Además, la compañía lanzará siete actualizaciones para varios módulos de su línea Fusion Middleware y 18 para Enterprise Manager Control.
Los productos de e-business y de gestión de cadena de suministro de la compañía recibirán un parche cada uno, mientras que una docena afectan al software PeopleSoft.
La actualización incluirá también 23 parches desarrollados para varios de los productos adquiridos por Oracle mediante la compra de Sun Microsystems, como GlassFish Server, VirtualBox, Solaris, SPARC Enterprise M Series y SPARC T3 Series. Nueve de ellos, explotables sobre una red sin nombre y contraseña de usuario.