Oracle ha anunciado que en su ciclo trimestral de publicación de parches, (previsiblemente hoy 15 de julio) se corregirán 45 problemas de seguridad en sus productos.

Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán 45 problemas de seguridad en total. 11 de estos parches estarán destinados a corregir fallos en Oracle Database, producto «estrella» de la compañía. 9 para Oracle Application Server, 6 para Oracle E-Business Suite, 2 para Oracle Enterprise Manager, 7 para productos Oracle PeopleSoft Enterprise, 7 para Oracle WebLogic Server y 3 para Oracle TimesTen In-Memory Database.

De estos fallos mencionados, al parecer ninguno de los 11 para la base de datos son especialmente graves, pues no necesitarían autenticación para ser aprovechados de forma remota.

Oracle acumula este año 112 problemas de seguridad (a la espera del grupo de parches de octubre), lo que supone una considerable mejora con respecto a años anteriores. En 2007 publicó más de 180 parches. En 2006, batió todas las marcas con casi 300 problemas de seguridad solucionados sólo ese año.

Desde enero de 2007 Oracle anuncia con antelación algunos detalles de lo que publicará el día de parcheo. Esto supuso un paso más en su nueva apuesta por mejorar la estrategia de seguridad de la empresa. Un primer acercamiento fue el unificar los parches de forma mensual, luego trimestral, más tarde incluir más y mejor información en sus boletines y por último anunciar con cierta antelación detalles sobre lo que será publicado el día que se liberen las actualizaciones.

Esta será la primera vez que el grupo de parches de Oracle incluya actualizaciones para WebLogic Server, producto de BEA Systems que fue adquirido por Oracle en enero de este mismo año. También para Hyperion y TimesTen Database, tecnología también absorbida hace tiempo por el gigante de las bases de datos.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

 

Sergio de los Santos
ssantos@hispasec.com

Más información:

Oracle Critical Patch Update Pre-Release Announcement – July 2008
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2008.html

Compártelo: