BUSINESS TI | Noticias | 12 ABR 2007

Oracle lanza 37 nuevos parches de seguridad

La multinacional anuncia que la próxima semana lanzará nuevas actualizaciones con parches de seguridad para algunos de sus productos, entre los que se incluye su base de datos así como Application Server y E-Business Suite. En total, Oracle presentará 37 parches.
Encarna González
La actualización de parches que Oracle tiene previsto lanzar la próxima semana vienen a solventar las vulnerabilidades detectadas en algunos de los productos de la compañía que afectan a temas de autenticación, replicación, búsquedas, la gestión de normas, textos o actualizaciones, entre otros aspectos.

Así, según ha comunicado la compañía, esta actualización incluirá trece parches para su base de datos, tres de los cuales vienen a poner solución a un serio problema de seguridad que Oracle ha detectado. La compañía ha anunciado que estos tres parches se pueden utilizar de forma remota a través de la red, sin necesidad de introducir un nombre de usuario o contraseña. Además, de forma adicional, se lanzan dos nuevos parches de seguridad para Oracle Enterprise Manager, uno para Workflow Cartridge y uno para Ultra Search, un componente que afecta al código de la base de datos de Oracle.

Por otra parte, la E-Business suite contará con once parches, dos de los cuales se pueden ejecutar remotamente. Junto a éstos, cinco nuevos parches vendrán a solventar las deficiencias en seguridad detectadas en Oracle Application Server, si bien también se incluirá uno para las soluciones Workflow Cartridge y otro para Oracle Secure Enterprise Search.

Según ha informado la compañía, los productos de Oracle Application Server que están con la base de datos de la compañía están afectados por las mismas vulnerabilidades que Oracle Database. Sin embargo, Oracle Application Server 10g Release 2 (10.1.3.0.0) no está afectada por las vulnerabilidades específicas de Application Server pero incluye el código de la base de datos que tiene que parchearse con la misma actualización que la utilizada para Application Server.

Asimismo, la compañía tiene previsto lanzar cuatro parches para sus productos de JD Edwards y PeopleSoft, en concreto, las vulnerabilidades se han detectado en JD Edwards HTML Server, PeopleSoft Enterprise Human Capital Management y la solución PeopleTools.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información