Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2011
Oracle prepara una important actualització de seguretat
Oracle llançarà dimarts vinent 78 pegats per a cobrir diverses vulnerabilitats en els seus productes. Aquesta actualització de seguretat inclourà 13 pegats per a la base de dades del fabricant.
Els pegats de seguretat per a la base de dades d'Oracle resoldran problemes en diverses edicions del programari, incloses 11g R1 i R2, així com 10G R1 i R2. Dos de les vulnerabilitats a solucionar són explotables sobre una xarxa, sense necessitat de disposar de credencials d'autenticació.
Altres tres dels pegats que Oracle emetrà la setmana que ve cobreixen vulnerabilitats en Secure Backup i totes elles són explotables sense autenticació. A més, la companyia llançarà set actualitzacions per a uns quants mòduls de la seua línia Fusió Middleware i 18 per a Enterprise Manager Control.
Els productes d'e-business i de gestió de cadena de subministrament de la companyia rebran un pegat cada u, mentres que una dotzena afecten el programari PeopleSoft.
L'actualització inclourà també 23 pegats desenrotllats per a alguns dels productes adquirits per Oracle mitjançant la compra de Sun Microsystems, com GlassFish Server, VirtualBox, Solaris, SPARC Enterprise M Series i SPARC T3 Series. Nou d'ells, explotables sobre una xarxa sense nom i contrasenya d'usuari.