Llegamos a ustedes gracias a:



Noticias

Actualización crítica de Oracle incluye 24 correcciones

[08/01/2010] El martes Oracle lanzará un parche de actualización que incluye 24 parches de seguridad para su base de datos, su servidor de aplicaciones y otros productos.

Diez de los parches que afectan a la base de datos de Oracle, y dos de las vulnerabilidades tomadas en cuenta pueden ser explotadas de manera remota sobre una red, sin la necesidad de usuario y contraseña, según explicó Oracle.
Los componentes de la base de datos afectados incluyen Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial y Universal Installer. Tanto el release 11g como el 10g se encuentran afectados.
La actualización también incluye tres correcciones para el servidor de aplicaciones de Oracle. Las tres vulnerabilidades de dirección pueden ser explotadas sin usuario o contraseña. Éstas afectan el Access Manager Identity Server y el Oracle Containers para componentes J2EE.
Otros parches arreglan problemas con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.
Oracle emplea el sistema común de puntuación de vulnerabilidades CVSS (common vulnerability scoring system), para indicar la gravedad de los problemas de seguridad. Las vulnerabilidades que afectan al Listener de Oracle Database Server, Secure Backup y JRockit recibieron la calificación más baja: 10,0.
Los detalles completos de la actualización más reciente se encuentran disponibles en el sitio web de Oracle.
Chris Kanaracus, IDG News Service