| Noticias | 18 ENE 2006

Oracle publica parches para 37 vulnerabilidades de su base de datos

Tags: Actualidad
Siguiendo su calendario de actualizaciones de seguridad trimestrales, Oracle ha publicado un conjunto de parches para revolver más de cien vulnerabilidades en sus bases de datos, software servidor de aplicaciones y suites de e-business y colaboración.
CIO

Entre los fallos de seguridad cubiertos por estos parches se incluyen algunos que afectan sus catálogos PeopleSoft y J.D. Otros pretenden resolver problemas en sus productos Application Server, Collaboration Suite y E-Business Suite. En cuanto a los desarrollados para su software de base de datos, vienen a cubrir 37 vulnerabilidades, cualquiera de las cuales han sido consideradas por la compañía como riesgos de ?amplio? impacto sobre la disponibilidad, integridad y confidencialidad.

Uno de los fallos parcheados en este último tipo de plataformas, por ejemplo, permitiría a cualquier usuario con privilegios de acceso básicos asumir el rol de administrador de la base de datos. Este problema fue comunicado por primera vez a Oracle en Octubre por la firma Imperva, que también advirtió que, aprovechándolo, el atacante podría impedir que su actividad ilegal fuera registrada por el mecanismo de auditoría integrado en el servidor de la base de datos.

Esta actualización es la segunda que Oracle publica desde que pusiera en marcha su programa Critical Path Update el pasado otoño. La compañía anunció entonces que desarrollaría parches altamente integrados que combinaran soluciones para múltiples vulnerabilidades de alta prioridad. Además, las actualizaciones son acumulativas, de manera que si un usuario no aplicara los parches incluidos en una actualización trimestral, podría hacerlo desplegando la correspondiente al siguiente trimestre. La más reciente siempre incluirá no sólo los parches para los fallos descubiertos desde la anterior publicación, sino también para las vulnerabilidades registradas previamente. La próxima actualización será lanzada el próximo 12 de abril.

La actualización se encuentra en:
http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información