Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2011
Oracle llançarà pegats per a cobrir 73 vulnerabilitats en els seus productes
Oracle planeja llançar aquesta setmana pegats de seguretat per a cobrir ni més ni menys que 73 vulnerabilitats en els seus productes, inclosos sis del seu programari de base de dades.
Oracle agrupa els seus pegats de seguretat en actualitzacions trimestrals, que denomina Critical Patch Update (CPU), per a tota la seua oferta de productes, excepte la màquina virtual Java. I la d'aquest trimestre, que serà emesa dimarts que ve, inclourà un conjunt de nou pegats per al middleware Oracle Fusion, 14 per a la suite PeopleSoft i huit per a JD Edwards Suite, entre altres.
Dos de les fallades resoltes en la base de dades d'Oracle amb aquesta CPU han sigut classificades per la companyia com a “crítics”, la qual cosa significa que són explotables sobre una xarxa sense necessitat que l'atacant dispose de nom d'usuari i contrasenya per a entrar en aquesta.
La companyia resoldrà a més vulnerabilitats en molts dels productes adquirits mitjançant la compra de Sun Microsystems, com el sistema operatiu Solaris i el programari servidor Java. No obstant això, l'actualització no afecta Java SE i Java for Business.