Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/02/2012
Oracle ha informat a través de la seua pàgina web del llançament de tres nous pegats per a diversos dels seus sistemes. La companyia ha explicat que amb estos pegats es pretén solucionar vulnerabilitats que permetien la denegació de servicis per un problema de confrontació de la funció resum. La companyia ha confirmat que estes vulneracions es poden explotar de manera remota, de manera que els pirates no necessitarien autentificar-se, per la qual cosa els pegats són d’especial importància.
Les vulnerabilitats s’han registrat en els servicis Oracle WebLogic Server, Application Server i per a iPlanet Web Server. Encara que la companyia va llançar un important paquet de correccions el trimestre passat, compost per 78 pegats, les tres vulnerabilitats d’estos productes no havien sigut corregides.
Amb les actualitzacions presentades per Oracle es corregixen els problemes de seguretat i es protegixen els sistemes. D’esta manera, la companyia completa les mesures de seguretat que havia llançat en el trimestre anterior.
Des d'Oracle han assegurat que donada la importància de les vulnerabilitats i les altes possibilitats que els atacs de pirates tinguen èxit si les aprofiten, recomanen “encaridament als clients que apliquen les correccions tan prompte com siga possible”.