El Critical Patch Update de Oracle de julio, llega con correcciones para 65 bugs

20 Jul 2006 en Seguridad

La firma especialista en seguridad Secunia calificó al grupo de vulnerabilidades como de importancia crítica.
En abril pasado Oracle emitió un Critical Patch Update (CPU) de 36 arreglos, lo que pareció poco comparado con los 82 del update de enero. Ahora, llega con 65 arreglos que deben distribuirse en la siguiente lista de productos: JD Edwards EnterpriseOne 8.x; JD Edwards OneWorld 8.x; Oracle Application Server 10g; Oracle Collaboration Suite 10.x; Oracle Database 10.g; Oracle Database 8.x; Oracle E-Business Suite 11i; Oracle Enterprise Manager 10.x; Oracle PeopleSoft Enterprise Tools 8.x; Oracle Pharmaceutical Applications 4.x; Oracle Workflow 11.x; Oracle9i Application Server; Oracle9i Collaboration Suite; Oracle9i Database Enterprise Edition; Database Standard Edition y Oracle9i Developer Suite.
El CTO de la firma de seguridad y compliance Guardium, informó que el 75% de la vulnerabilidades tratadas con el CPU de julio pueden impactar en la disponibilidad del servidor de base de datos, mientras que en las vulnerabilidades publicadas en abril, esa incidencia era de sólo un 30%.
La mayor parte de las vulnerabilidades corregidas se encontrarían en Oracle Net, también referida como Net 8/9 o SQL*Net; en RPC (Remote Procedure Calls) y en Oracle Call Interface (OCI).
Para la gente de Secunia, algunas brechas podrían permitir ataques por inyección de SQL que comprometerían a los sistemas vulnerables. En cambio para Guardium, la mayor parte de las vulnerabilidades afectan a la disponibilidad e integridad de datos y no tanto a la confidencialidad, aunque advierte que los hackers más avezados pueden comprometer a las bases de datos donde no se apliquen los patches.