Oracle ha anunciado que en su ciclo trimestral de publicación de
parches, (previsiblemente hoy 15 de julio) se corregirán 45 problemas
de seguridad en sus productos.
Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán
45 problemas de seguridad en total. 11 de estos parches estarán
destinados a corregir fallos en Oracle Database, producto "estrella" de
la compañía. 9 para Oracle Application Server, 6 para Oracle E-Business
Suite, 2 para Oracle Enterprise Manager, 7 para productos Oracle
PeopleSoft Enterprise, 7 para Oracle WebLogic Server y 3 para Oracle
TimesTen In-Memory Database.
De estos fallos mencionados, al parecer ninguno de los 11 para la base
de datos son especialmente graves, pues no necesitarían autenticación
para ser aprovechados de forma remota.
Oracle acumula este año 112 problemas de seguridad (a la espera del
grupo de parches de octubre), lo que supone una considerable mejora con
respecto a años anteriores. En 2007 publicó más de 180 parches. En 2006,
batió todas las marcas con casi 300 problemas de seguridad solucionados
sólo ese año.
Desde enero de 2007 Oracle anuncia con antelación algunos detalles de lo
que publicará el día de parcheo. Esto supuso un paso más en su nueva
apuesta por mejorar la estrategia de seguridad de la empresa. Un primer
acercamiento fue el unificar los parches de forma mensual, luego
trimestral, más tarde incluir más y mejor información en sus boletines y
por último anunciar con cierta antelación detalles sobre lo que será
publicado el día que se liberen las actualizaciones.
Esta será la primera vez que el grupo de parches de Oracle incluya
actualizaciones para WebLogic Server, producto de BEA Systems que fue
adquirido por Oracle en enero de este mismo año. También para Hyperion y
TimesTen Database, tecnología también absorbida hace tiempo por el
gigante de las bases de datos.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
0 comentarios:
Publicar un comentario