Oracle ha anunciado la existencia de 23 problemas de seguridad en varios de sus productos, al tiempo que ha proporcionado la actualización(*) en la que ya se encuentran resueltos. La compañía ha calificado la actualización como "crítica", y como "acumulativa", ya que contiene todas las correcciones publicadas hasta la fecha.

Las vulnerabilidades de las que ha informado Oracle son de diversa índole, y muchas de ellas son graves, ya que podrían permitir acceder a datos confidenciales o tomar el control del sistema. Según ha especificado Oracle, para que gran parte de ellas puedan ser aprovechadas con éxito es necesario que se cumplan determinados requisitos, como permisos de ejecución sobre determinados paquetes, o estar en una sesión válida.

Debido al elevado número de problemas de seguridad y de productos afectados, se recomienda, a los lectores interesados en obtener más información, que accedan al aviso publicado por Oracle en:
http://www.oracle.com/technology/deploy/security/pdf/cpu-jan-2005_advisory.pdf

La actualización proporcionada por Oracle puede descargarse en:
http://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=293953.1.