Las bases de datos reciben 26 correcciones y las aplicaciones para servidores 12
La lista de parches de seguridad que Oracle acaba de publicar en su CPU (Critical Patch Update), incluye a varios de sus productos, como bases de datos, aplicaciones para servidores, programas de colaboración y suites de e-business.
Este trimestre, veintiséis de los parches están relacionados con las bases de datos. Entre ellos, hay diez correcciones críticas para evitar que los datos sean explotados a distancia sin necesidad de nombre de usuario o contraseña.
Las actualizaciones para aplicaciones de servidores Oracle son doce, ocho de las cuales son críticas porque de nuevo dichas aplicaciones podrían ser explotadas a distancia sin autentificación. Además, se han facilitado tres parches (uno de ellos crítico) para agujeros encontrados en productos PeopleSoft.
Por primera vez, Oracle ha publicado, antes de la actualización, un boletín destinado a administradores que describe en detalle los productos afectados, la gravedad de la amenaza, el número de vulnerabilidades corregidas, etc.
Además, el boletín incluye un índice de riesgo para cada fallo basado en el sistema CVSS (Common Vulnerability Scoring System), que permite calificar y cuantificar la amenaza, y por lo tanto, ayuda a planear la estrategia de actualización.
Fuente: Silicon News
