Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2011
Oracle agrupa els seus pegats de seguretat en actualitzacions trimestrals, que denomina Critical Patch Update (CPU), per a tota la seua oferta de productes, excepte la màquina virtual Java. I la d'aquest trimestre, que serà emesa dimarts que ve, inclourà un conjunt de nou pegats per al middleware Oracle Fusion, 14 per a la suite PeopleSoft i huit per a JD Edwards Suite, entre altres.
Dos de les fallades resoltes en la base de dades d'Oracle amb aquesta CPU han sigut classificades per la companyia com a “crítics”, la qual cosa significa que són explotables sobre una xarxa sense necessitat que l'atacant dispose de nom d'usuari i contrasenya per a entrar en aquesta.
La companyia resoldrà a més vulnerabilitats en molts dels productes adquirits mitjançant la compra de Sun Microsystems, com el sistema operatiu Solaris i el programari servidor Java. No obstant això, l'actualització no afecta Java SE i Java for Business.