Oracle publicará 47 parches de seguridad el próximo martes


Siguiendo con el calendario trimestral de publicación de actualizaciones de seguridad, Oracle publicará el próximo martes 13 de abril un grupo de parches que corrigen un total de 47 vulnerabilidades.





Se trata así de un día crítico para muchos administradores ya que coincide con la publicación de 11 boletines de seguridad de Microsoft.

En esta ocasión cabe reseñar la inclusión del sistema operativo Solaris, el cual, tras la compra de Sun por parte de Oracle pasa a integrarse dentro del calendario de publicaciones trimestrales.

A continuación ofrecemos una relación de productos y número de vulnerabilidades corregidas.

Siete parches afectan a Oracle Database. Ninguna de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Change Data Capture, Core RDBMS, JavaVM, Oracle XDB, RDBMS Security y XML DB.

Cinco parches afectan a Oracle Fusion Middleware. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle Internet Directory y Portal.

Un parche afecta a Oracle Collaboration Suite. La vulnerabilidad podría ser explotada por un atacante remoto sin autenticar. El componente afectado es el interfaz de usuario.

Ocho parches afectan a Oracle E-Bussines Suite y Aplicaciones. Seis de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: E-Bussines Intelligence, Agile Engineering Data Management, Application Object Library, HRMS, iStore, Transportation Management, Workflow Cartridge.

Cuatro parches afectan a Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne. Dos de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Todas afectan al componente PeopleTools.

Seis parches afectan a Oracle Industry Suite. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Communications Unified Inventory Management, Clinical Remote Data Capture Option, Thesaurus Management System, Retail Markdown Optimization, Retail Place In-Season y Retail Plan In-Season.

16 parches afectan a la suite de productos Oracle Solaris. Ocho de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Solaris, Sun Cluster, Sun Convergence, Sun Java System Access Manager, Sun Java System Communications Express, Sun Java System Directory Server, Sun Management Center y Sun Ray Server Software.

Más Información:

Oracle Critical Patch Update Pre-Release Announcement - April 2010
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

Fuente:
David García
http://www.hispasec.com



Otras noticias de interés:

Microsoft prepara modificaciones a XP para cumplir exigencias
El fabricante de software Microsoft se encuentra preparando modificaciones a su sistema operativo Windows XP para cumplir con las exigencias de las autoridades antimonopolios de Estados Unidos, señalan informes de la prensa norteamericana. Entre otr...
Alemania: Facebook no al reconocimiento facial
La agencia de protección de datos de Alemania se ha sumado a las voces discordantes con el sistema de reconocimiento facial de Facebook. La agencia instó el pasado miércoles a la red social a que borrase su base de datos de imágenes, por violar l...
El Sitio WEB del Partido PPT ha sido victima de un Hacker
El sitio web del partido PPT (Patria Para Todos) partido simpatizante) del Movimiento Chavista (Oficialista) de Venezuela fue victima de un desface, en su página principal se puede leer algunos comentarios de el individuo que realizo el desface....
A partir del 30 de Junio ya no se podrán consultar las cuentas de Hotmail a través de Outlook Express
La compañía de Redmond ha anunciado un cambio del protocolo de comunicación empleado por Hotmail para enviar los mensajes a un programa cliente de correo electrónico, que dejará a Outlook Express sin poder comunicarse con el servicio de webmail ...
Sabes porque Perdimos en el Referendum del 15/08?
Perdimos... pero no perdimos en las urnas electorales sino por haber puesto nuestra esperanza en manos de los Adecos y de los dinosaurios de la izquierda venezolana ......
Berners-Lee: Seguridad, gran problema en la web
Tim Berners-Lee, considerado el creador de la web, resaltó que internet es una herramienta que no deja de evolucionar, aunque admitió que la seguridad es un gran problema hoy en día....
Se lanzó el nuevo VirusRadar en español.
La empresa de seguridad informática Eset lanzó el día de hoy, la versión en español del servicio estadístico de virus denominado VirusRadar.com....
Antivirus de Android no sirven de mucho
La empresa de seguridad AV-Test ha realizado unas pruebas de estrés sobre unos 41 antivirus disponibles en la plataforma Android, encontrando que de ellos 34 no llegaban a detectar el 65% de las amenazas de entre una muestra de malware específico p...
Hackean la tecnología de streaming de Apple.
El hacker John Le Johansen, popular por haber roto el sistema de encriptación del DVD, vuelve a las andadas. El hacker noruego ha roto el sistema de encriptación "Airport Express", desarrollado por Apple....
El MYDOOM Desde adentro.
EL MYDOOM es uno de los virus más versatiles y bien hechos hasta los momentos, es una realidad estamos frente a una nueva forma de hacer virus. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • parches
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra