Llegamos a ustedes gracias a:



Alertas de Seguridad

Próxima oleada de 88 parches

De seguridad de Oracle

[13/07/2012] Tal y como ha anunciado en su web, Oracle lanzará 88 parches de seguridad el martes 17 de julio, con los que solucionará brechas en buena parte de su catálogo de soluciones.
Algunas de las vulnerabilidades que se cubrirán el martes afectan a más de un producto y los clientes deberían aplicarlos tan pronto como les sea posible, advierte Oracle.
Cuatro de las actualizaciones son para su base de datos, y tres de las vulnerabilidades detectadas en este producto de Oracle pueden ser explotadas por un hacker sobre una red sin necesidad de credenciales de entrada.
El paquete de parches incluye también 22 para su familia Fusion Middleware, ocho de los cuales pueden explotarse de forma remota sin nombre de usuario o password, admitió la compañía, que utiliza el sistema CVSS (Common Vulnerability Scoring System) para catalogar la severidad de sus parches. Uno de ellos, para el producto JRockit de Fussion Middleware, tiene una puntuación CVSS de 10.0, la mayor de la escala.
Otros 25 parches cubren debilidades en la familia de productos Sun de Oracle, incluyendo el servidor de aplicaciones GlassFish y Solaris OS. Asimismo, se incluyen seis actualizaciones para la base de datos MySQL, aunque ninguna de las debilidades encontradas puede explotarse en remoto sin credenciales.
Otros parches cubren brechas en los productos Hyperion, Enterprise Manager Grid Control, E-Business Suite, Siebel CRM, PeopleSoft y Oracle Industry Applications.
Oracle emite parches para sus aplicaciones, middleware y software de infraestructura una vez al trimestre. La última batería de actualizaciones, emitida en abril, también incluyó 88 parches.
Chris Kanaracus, IDG News Service