SEGURIDAD | Noticias | 18 OCT 2006

Oracle lanza 101 parches de seguridad

Tags: Hardware
La multinacional lanza 101 nuevos parches con la mirada puesta en solucionar las vulnerabilidades de sus bases de datos y productos de servidor de aplicaciones, así como de sus paquetes de colaboración y e-business. Estos parches forman parte de las actualizaciones que trimestralmente lanza Oracle, la última de las cuales tuvo lugar el pasado mes de julio.
Encarna González
Para poner solución a las diferentes vulnerabilidades, la compañía lanza 63 parches se seguridad para sus productos de bases de datos de Oracle, otros 14 parches para agujeros detectados en los productos de servidor de aplicaciones, así como otros 13 para vulnerabilidades en sus suites y 9 parches más para brechas de seguridad en las soluciones incorporadas a su oferta procedentes de la adquisición de PeopleSoft y J.D. Edwards.

Según ha informado la compañía a través de su blog de seguridad, “más de una tercera parte de las vulnerabilidades parcheadas gracias a estas actualizaciones están en productos opcionales y no afectan a la mayoría de los clientes”. Asimismo, en dicho blog también menciona que cabe observar que “22 de las vulnerabilidades afectan a Oracle Database, si bien ninguna de ellas tiene repercusión en Oracle Database Client”.

Junto con las actualizaciones de seguridad previas lanzadas por el fabricante, todos los parches lanzados ahora, con la excepción de aquellos que afectan a la suite de e-business, son acumulativos. Así, un cliente que implemente los parches que la firma acaba de lanzar estará automáticamente protegido contra todas las vulnerabilidades anunciadas junto con las actualizadas que disponía.

Estos parches forman parte de las actualizaciones que trimestralmente lanza Oracle, la última de las cuales tuvo lugar el pasado mes de julio.

Además, y por primera vez, Oracle ha incluido nueva documentación con su última actualización. Entre esta nueva información se encuentra un resumen que proporciona una panorámica de las vulnerabilidades a las que se dirigen los últimos parches. Asimismo, también se incluye un sistema de grados de vulnerabilidades basado en el Common Vulnerability Scoring System (CVSS), un estándar introducido para dar respuesta a los requerimientos de los clientes para hacer el proceso de parcheado de Oracle más fácil de entender.

Estos parches se encuentran en el sitio Web http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información