Oracle lanza 51 parches en su actualización trimestral
La lista de parches de seguridad que Oracle acaba de publicar en su CPU
(Critical
Patch Update), incluye a varios de sus productos, como bases de datos,
aplicaciones para servidores, programas de colaboración y suites de e-business.
Este trimestre, veintiséis de los parches están relacionados con las bases de
datos. Entre ellos, hay diez correcciones críticas para evitar que los datos
sean explotados a distancia sin necesidad de nombre de usuario o contraseña.
Las actualizaciones para aplicaciones de servidores Oracle son doce, ocho de
las cuales son críticas porque de nuevo dichas aplicaciones podrían ser
explotadas a distancia sin autentificación. Además, se han facilitado tres
parches (uno de ellos crítico) para agujeros encontrados en productos
PeopleSoft.
Por primera vez, Oracle ha publicado, antes de la actualización, un boletín
destinado a administradores que describe en detalle los productos afectados, la
gravedad de la amenaza, el número de vulnerabilidades corregidas, etc.
Además, el boletín incluye un índice de riesgo para cada fallo basado en el
sistema CVSS (Common Vulnerability Scoring System),
que permite calificar y cuantificar la amenaza, y por lo tanto, ayuda a planear
la estrategia de actualización.