Llegamos a ustedes gracias a:



Noticias

Oracle lanzará 86 parches de seguridad, incluyendo 18 para MySQL

[14/01/2013] Oracle está preparando la salida de 86 parches que cubren vulnerabilidades de seguridad en una amplia gama de sus productos. 18 de estos parches están dirigidos a la bases de datos MySQL.
Dos de las vulnerabilidades en MySQL pueden explotarse en forma remota sin que haya necesidad de un nombre de usuario o contraseña, de acuerdo a un anuncio anterior al lanzamiento publicado en el sitio web de Oracle. Al menos una de ellas tiene un puntaje base de 9,0 en el CVSS (Common Vulnerability Scoring System), el cual va del 1 al 10, siendo 10 el más peligroso.
El conjunto de parches, que se encuentra programado para el martes, también incluye un parche para la base de datos bandera de Oracle, en las versiones 10g R2, 11g R1 y 11gR2. Aunque la vulnerabilidad en cuestión también tiene un puntaje CVSS de 9,0, no puede explotarse remotamente sin credenciales, de acuerdo al anuncio.
Pero otros cinco parches serán lanzados para Oracle Database Mobile/Lite Server, y todos ellos son remotamente explotables sin requerir de autenticación, sostuvo Oracle. El puntaje base CVSS más alto de esta agrupación es 10,0, de acuerdo a Oracle.
Varios componentes de Oracle Fusion Middleware, incluyendo WebLogic Server y Access Manager, recibirán siete parches.
Unos 13 parches se encuentran dirigidos a Oracle Enterprise Manager Grid Control. Todos son explotables de manera remota sin credenciales.
Las parches restantes que van a ser lanzados el martes cubren las aplicaciones de Oracle como E-Business Suite y JD Edwards, así como el Sun Storage Common Array Manager y la tecnología de virtualización de Oracle.
El último lanzamiento de parches de Oracle, que se produjo en octubre, arregló 109 problemas.
Chris Kanaracus, IDG News Service