Oracle ha anunciado el lanzamiento de 128 parches que solventan los problemas de seguridad de algunos de sus productos más significativos. Además, también va a lanzar 42 parches para Java SE.
Oracle acaba de anunciar el lanzamiento de 128 parches que cubren las brechas de seguridad que afectan a “cientos· de sus productos.
Así, cuatro de los parches resuelven los problemas de seguridad del buque insignia de Oracle, database server. Las vulnerabilidades pueden ser explotadas de manera remota por un atacante sin necesidad de que éste tenga que utilizar ni nombre de usuario ni contraseñas.
Otras 29 amenazas tienen como objetivo los productos que se engloban dentro de la gama Oracle Fusion Middleware. Tal y como asegura Oracle, 22 de ellas pueden ser explotadas de manera remota sin necesidad de autentificación. Entre los productos middleware que son vulnerables se encuentran GoldenGate Veridata, JRockit, Webcenter and WebLogic.
Para E-Business Suite, Oracle ha lanzado seis parches, mientras que para la suite Supply Chain se han lanzado tres parches. Otros 11 están destinados a solventar las vulnerabilidades de PeopleSoft y 8 se dirigen al CRM Siebel. El software Financial Services de Oracle recibe 18 parches de seguridad.
Otros 25 parches se focalizan en la basa de datos MySQL, aunque sólo una vulnerabilidad puede ser explotada de manera remota sin necesidad de nombre de usuario o contraseña. La compañía también tiene la intención de lanzar un número indeterminado de parches para la aplicación GlassFish y Solaris.
El número de parches lanzados por Oracle es significativamente mayor que el que lanzó en enero, cuando solucionó 86 vulnerabilidades.
Oracle también va a lanzar una actualización para Java SE que contiene 42 parches de seguridad.
Autor: Bárbara Madariaga
Fecha: 16/04/2013
http://www.csospain.es/Oracle-lanza-128-parches-para-aplicaciones_-bases-/sección-actualidad/noticia-132299