Oracle publicará parches para 37 problemas de seguridad el próximo
Oracle ha anunciado que en su ciclo habitual trimestral de publicación de parches, el próximo 17 de abril se corregirán 37 problemas de seguridad en sus productos.
Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán
37 problemas de seguridad en total. 13 de estos parches estarán
destinados a corregir fallos en Oracle Database, producto "estrella" de
la compañía. Dos para Oracle Enterprise Manager. Uno para Oracle
Workflow Cartridge y otro para el componente Ultra Search (incrustado en
Oracle Database).
De estos fallos mencionados, tres de ellos son especialmente graves,
pues no necesitarán autenticación para ser aprovechados. Dos estarán
destinados a instalaciones cliente de Oracle Database. Además, 11 serán
para Oracle E-Business Suite, 5 para Oracle Application Server y el
resto para PeopleSoft y las herramientas JD Edwards Enterprise.
A pesar de ser un número abultado, 37 parches de seguridad en Oracle
suponen una drástica reducción en el número de problemas a los que se
enfrenta Oracle habitualmente de forma trimestral. Por ejemplo, en su
ciclo anterior de enero se anunciaron algo más de 50 parches. En
octubre, publicaron más de 100 fallos.
Esta es la segunda vez que Oracle anuncia con antelación algunos
detalles de lo que publicarán el día de parcheo. Decidió tomar esta
estrategia (en clara analogía con la que sigue Microsoft) en enero de
2007. Esto supuso un paso más en su nueva apuesta por mejorar la
estrategia de seguridad de la empresa. Un primer acercamiento fue el
unificar los parches de forma mensual, luego trimestral, más tarde
incluir más y mejor información en sus boletines y por último anunciar
con cierta antelación detalles sobre lo que será publicado el día que se
liberen las actualizaciones. Aun así, Oracle necesitará de mucho tiempo
para limpiar una imagen muy deteriorada con respecto a la seguridad.
Más información:
Oracle Critical Patch Update Pre-Release Announcement - April 2007
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html
Oracle Update to Fix 37 Security Flaws
http://www.eweek.com/article2/0,1759,2113043,00.asp
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3092/
Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán
37 problemas de seguridad en total. 13 de estos parches estarán
destinados a corregir fallos en Oracle Database, producto "estrella" de
la compañía. Dos para Oracle Enterprise Manager. Uno para Oracle
Workflow Cartridge y otro para el componente Ultra Search (incrustado en
Oracle Database).
De estos fallos mencionados, tres de ellos son especialmente graves,
pues no necesitarán autenticación para ser aprovechados. Dos estarán
destinados a instalaciones cliente de Oracle Database. Además, 11 serán
para Oracle E-Business Suite, 5 para Oracle Application Server y el
resto para PeopleSoft y las herramientas JD Edwards Enterprise.
A pesar de ser un número abultado, 37 parches de seguridad en Oracle
suponen una drástica reducción en el número de problemas a los que se
enfrenta Oracle habitualmente de forma trimestral. Por ejemplo, en su
ciclo anterior de enero se anunciaron algo más de 50 parches. En
octubre, publicaron más de 100 fallos.
Esta es la segunda vez que Oracle anuncia con antelación algunos
detalles de lo que publicarán el día de parcheo. Decidió tomar esta
estrategia (en clara analogía con la que sigue Microsoft) en enero de
2007. Esto supuso un paso más en su nueva apuesta por mejorar la
estrategia de seguridad de la empresa. Un primer acercamiento fue el
unificar los parches de forma mensual, luego trimestral, más tarde
incluir más y mejor información en sus boletines y por último anunciar
con cierta antelación detalles sobre lo que será publicado el día que se
liberen las actualizaciones. Aun así, Oracle necesitará de mucho tiempo
para limpiar una imagen muy deteriorada con respecto a la seguridad.
Más información:
Oracle Critical Patch Update Pre-Release Announcement - April 2007
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html
Oracle Update to Fix 37 Security Flaws
http://www.eweek.com/article2/0,1759,2113043,00.asp
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3092/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!