Oracle ha anunciado que en su ciclo habitual trimestral de publicación de parches, mañana (15 de abril) se corregirán 41 problemas de seguridad en sus productos.

Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán 41 problemas de seguridad en total. 17 de estos parches estarán destinados a corregir fallos en Oracle Database, producto «estrella» de la compañía. 3 para Oracle Application Server, 11 para Oracle E-Business Suite, 1 para Oracle Enterprise Manager, 3 para Oracle PeopleSoft Enterprise y 6 para Oracle Siebel SimBuilder.

De estos fallos mencionados, dos de los 17 para la base de datos son especialmente graves, pues no necesitarán autenticación para ser aprovechados de forma remota.

A pesar de ser un número abultado, 41 parches de seguridad en Oracle se ajustan a la media habitual del número de problemas a los que se enfrenta Oracle habitualmente de forma trimestral. Por citar varios ejemplos, en enero de 2008 se publicaron 26, en octubre pasado fueron 51, aunque el «record» data de octubre de 2006 cuando se publicaron más de 100 fallos.

Desde enero de 2007 Oracle anuncia con antelación algunos detalles de lo que publicará el día de parcheo. Esto supuso un paso más en su nueva apuesta por mejorar la estrategia de seguridad de la empresa. Un primer acercamiento fue el unificar los parches de forma mensual, luego trimestral, más tarde incluir más y mejor información en sus boletines y por último anunciar con cierta antelación detalles sobre lo que será publicado el día que se liberen las actualizaciones.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

 

Sergio de los Santos
ssantos@hispasec.com

Más información:

Oracle Critical Patch Update Pre-Release Announcement – April 2008
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html

Compártelo: