Oracle lanza más de cien parches en su actualización trimestral

Oracle puso ayer a disposición de sus clientes 101 nuevos parches, desarrollados para cubrir agujeros en sus bases de datos, productos de servidor de aplicaciones, y suites de colaboración y e-business. Más concretamente, la última actualización de seguridad del fabricante incluye parches para 63 agujeros en sus productos de bases de datos, catorce en su oferta de servidor de aplicación, trece en sus suites de e-business y nueve en las aplicaciones PeopleSoft y J.D. Edwards.

“Más de una tercera parte de estas vulnerabilidades están relacionadas con productos opcionales, por lo que no afectan a la mayoría de los clientes”, informa la compañía en su blog de seguridad (http://blogs.oracle.com/security). “También merece la pena puntualizar que 22 afectan a Oracle Database, pero ninguna de ellas a Oracle Database Client”. Un total de 45 brechas son explotables de manera remota sin exigir autenticación alguna a los potenciales atacantes.

Al igual que ha ocurrido en las actualizaciones trimestrales de seguridad anteriores de Oracle, los parches publicados ayer, con la excepción de los desarrollados para la suite e-business, son de tipo “acumulativo”, lo que significa que el cliente puede implementarlos y automáticamente quedará protegido no sólo de los ataques contra las brechas objeto de esta actualización, sino también de los que pretenden explotar vulnerabilidades ya resueltas en actualizaciones previas.

Por primera vez, Oracle ha incluido nueva documentación en su actualización. En ella, puede encontrarse un sumario que facilita una perspectiva global de las vulnerabilidades cubiertas, como también un sistema para evaluar el grado de peligrosidad de cada brecha basado en el estándar emergente Common Vulnerability Scoring System (CVSS). Esta documentación pretende responder a la demanda de los clientes de alguna solución que hiciera más sencillo de entender el proceso de parcheo de Oracle.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html
Whitepaper emc-cio-it-as-a-service-wp Whitepapers