1

Parche crítico de actualización de Oracle incluye 24 arreglos

parche-crítico-de-actualización-de-oracle-incluye-24-arreglos

 

Oracle lanzará mañana un parche de actualización que incluye 24 arreglos de seguridad para su base de datos, servidor de aplicaciones y otros productos.

Diez de los parches afectan a la base de datos Oracle y dos de las vulnerabilidades solucionadas puede ser explotadas remotamente sobre una red son que se necesite usuario y clave, dijo Oracle.

Los componentes afectados de la base de datos incluyen a Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial y Universal Installer. Tanto los lanzamientos de bases de datos 11g y 10g se ven afectados.

La actualización también incluye tres arreglos del servidor de aplicaciones Oracle. Todas las tres vulnerabilidades arregladas pueden ser explotadas sin un usuario o clave. Afectan a los componentes del servidor de Access Manager Identity Server y Oracle Containers para J2EE.

Otros parches arreglaron problemas con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.

Oracle emplea el CVSS (sistema de calificación de vulnerabilidades comunes) para indicar cuán serios son los problemas de seguridad. Las vulnerabilidades que afectan a Listener para Oracle Database Server, Secure Backup y JRockit recibieron la calificación más alta, 10.0.

Detalles completos de la última actualización están disponible en el sitio Web de Oracle.

-Por Chris Kanaracus
IDG News Service
BOSTON

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.