Oracle publica 66 parches de seguridad

Publicado el 17 enero 2011 por Xombra

La base de datos de Oracle, así como otras aplicaciones y productos middleware se ven afectadas por varios parches que solucionan vulnerabilidades de seguridad.

El martes ha sido el día escogido por Oracle para lanzar un total de 66 parches de seguridad que afectan a cientos de productos.

Según la compañía una serie de parches solucionan vulnerabilidades que alcanzan el nivel de ‘riesgo serio’ según el Common Vulnerability Scoring System, el sistema de calificación de riesgos de Oracle. Entre los productos afectados pueden encontrarse Oracle Audit Vault, JRockit, Solaris y WebLogic Server.

Seis de los parches solucionan vulnerabilidades en la base de datos de Oracle. Dos de los fallos que le afectan pueden ser explotados de manera remota sin necesidad de un nombre de usuario o contraseña.

Del total de parches, 16 están centrados en productos middleware, aquellos programas que conectan dos aplicaciones por separado. Doce vulnerabilidades se pueden explotar remotamente sin autenticación, ha explicado Oracle.

Otros parches de seguridad están relacionados con Enterprise Manager, PeopleSoft, JD Edwards, Glassfish y la suite de productividad de código abierto OpenOffice.

Oracle ha dicho que lanzará parches de seguridad para Java SE y Java for Business el próximo mes de febrero.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/