Oracle lanza más de cien parches en su actualización trimestral
Oracle puso ayer a disposición de sus clientes 101 nuevos parches, desarrollados para cubrir agujeros en sus bases de datos, productos de servidor de aplicaciones, y suites de colaboración y e-business. Más concretamente, la última actualización de seguridad del fabricante incluye parches para 63 agujeros en sus productos de bases de datos, catorce en su oferta de servidor de aplicación, trece en sus suites de e-business y nueve en las aplicaciones PeopleSoft y J.D. Edwards.
Al igual que ha ocurrido en las actualizaciones trimestrales de seguridad anteriores de Oracle, los parches publicados ayer, con la excepción de los desarrollados para la suite e-business, son de tipo “acumulativo”, lo que significa que el cliente puede implementarlos y automáticamente quedará protegido no sólo de los ataques contra las brechas objeto de esta actualización, sino también de los que pretenden explotar vulnerabilidades ya resueltas en actualizaciones previas.
Por primera vez, Oracle ha incluido nueva documentación en su actualización. En ella, puede encontrarse un sumario que facilita una perspectiva global de las vulnerabilidades cubiertas, como también un sistema para evaluar el grado de peligrosidad de cada brecha basado en el estándar emergente Common Vulnerability Scoring System (CVSS). Esta documentación pretende responder a la demanda de los clientes de alguna solución que hiciera más sencillo de entender el proceso de parcheo de Oracle.
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html