| Noticias | 18 ENE 2007

Oracle arregla 51 fallos en su nueva actualización

Como parte de su programa de actualizaciones periódicas para todo su espectro de productos, que se distribuyen de forma trimestral, Oracle liberó el pasado martes, un nuevo conjunto de parches trimestral que solucionan los problemas detectados hasta la fecha.
Daniel Comino
Este conjunto de actualizaciones responde a las críticas que la compañía ha recibido por parte de sus clientes, debido a la poca transparencia que Oracle tenía con respecto a las vulnerabilidades que afectaban a sus productos. Por este motivo, la compañía decidió publicar un único conjunto de parches con una periodicidad trimestral (que comenzó el pasado octubre), en los que, además, se incluye todo tipo de información acerca de los problemas detectados, el nivel de severidad que se aplica, y todo tipo de información.

Aunque en un principio se esperaba que fueran 52, los fallos corregidos en la última actualización de Oracle arreglan 51 problemas de seguridad. El anterior parche, con el que empezaba este ciclo trimestral de actualizaciones periódicas, solucionaba hasta 101 vulnerabilidades.

Estos fallos afectan a múltiples productos, que van desde las bases de datos hasta el servidor de aplicaciones, pasando por las herramientas de colaboración y de comercio electrónico.

De las 26 vulnerabilidades que se atribuyen a las bases de datos (más de la mitad del total), la compañía reconoció que 10 de ellas podían ser explotadas remotamente sin necesidad de contar con un usuario y contraseña válidos, calificándolos como agujeros de carácter muy grave.

Además, las actualizaciones liberadas por Oracle resolvían 12 vulnerabilidades conocidas en su servidor de aplicaciones, ocho de las cuales eran consideradas como críticas, ya que podían ser explotadas sin necesidad de autenticación.

Como es habitual desde el lanzamiento del servicio, este conjunto de soluciones de seguridad fue precedido por un boletín informativo, que se envió la pasada semana, en el que se detallaban de forma anticipada todos los problemas detectados, los productos a los que afectaban y el nivel de severidad que se aplicaba a cada una de las vulnerabilidades.

Por último, en la actualización se encuentran tres parches para los productos adquiridos de la parte de Peoplesoft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información