Oracle publica 59 parches críticos


Oracle lanzará hoy 59 parches para cubrir brechas de seguridad que afectan a cientos de sus productos. Del total de vulnerabilidades resueltas mediante esta actualización, 21 se encuentran en productos relacionados con Solaris, el sistema operativo Unix adquirido por Oracle con la compra de Sun Microsystems. Siete de ellas son explotables remotamente sobre una red sin necesidad de contar con nombre de usuario o contraseña, según ha advertido la compañía.





Entre los productos Solaris afectados figuran OpenSSO, Solaris Studio, Sun Convergence y Glassfish Enterprise Server.

La actualización también incluye 13 parches para la línea de productos de base de datos de Oracle. De éstos, siete cubren fallos explotables en remoto y que afectan al componente de base de datos in-memory TimesTen y al producto Secure Backup. Estas siete vulnerabilidades han sido puntuadas con 10 en la escala CVSS (Common Vulnerability Scoring System), una puntuación reservada a las brechas más severas.

Finalmente, siete parches han sido desarrollados para productos Fusion Middleware, 16 para E-Business Suite, PeopleSoft, JD Edwards y otras aplicaciones, y uno para Enterprise Manager.

Oracle ha recomendado a los responsables de TI empresariales aplicar todos los parches de esta actualización lo antes posible.

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Ataques por corrupción de la tabla ARP en Windows
Se ha publicado más información sobre una vulnerabilidad del tipo denegación de servicio que afecta a todas las versiones de Windows Vista y Windows XP. Esta vulnerabilidad es conocida por lo menos desde marzo de 2007. ...
Verificación de aplicaciones en Facebook es falsa
Parecía que Facebook ya estaba en buenos términos con la Comisión Federal de Comercio de Estados Unidos (FTC) tras cerrar un acuerdo la semana pasada, pero parece que no es así. La FTC acaba de lanzar una nueva acusación contra la red social y s...
Hackean MacBook Air en dos minutos
El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de l...
Exigen a Torvalds renunciar al nombre Linux
Abogado alemán asegura que Linus Torvalds ya no tiene derecho a la marca registrada Linux. ...
Microsoft trabaja para bloquear a BEAST
Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revel...
Microsoft publicará un boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint....
Retos en seguridad con IPv6
La transición es cada vez más necesaria. El actual protocolo IPv4, que puede gestionar alrededor de 3.700 millones de direcciones, se ha quedado sencillamente sin espacio suficiente para dar cabida a nuevas direcciones, gracias, sobre todo, a la ex...
Impresoras: la discreta puerta del hacking
Sin recibir demasiadas atenciones ni despertar recelos, las impresoras conectadas en red son cada día más comunes en empresas e instituciones; su capacidad de proceso, su memoria y el acceso a puertos de comunicación las hacen ideales para ataques...
Expresiones Regulares
Una Expresión Regular (regexp) es conocida también como patrón, es una expresión que describe un grupo de cadenas sin enumerar sus elementos. Usualmente representando otro grupo de caracteres mayor, de esta forma podemos comparar el patrón con o...
Reventada La protección del Windows XP SP1 -- ha sido crackeada.
Cuando aún falta más de un mes para que el primer Service Pack para Windows vea la luz, este ya ha sido crackeado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • parches
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra