Oracle libera patches para más de 100 brechas de seguridad

18 Ene 2006 en Software

Ayer, miércoles, Oracle liberó alrededor de 100 patches que solucionan diferentes vulnerabilidades en sus softwares de bases de datos, servidores de aplicaciones, colaboración y e-Business.
Los patches forman parte de las actualizaciones programadas que Oracle realiza cada tres meses e incluyen arreglos para brechas en productos PeopleSoft y J.D. Edwards, ahora parte de Oracle.
Muchas de las brechas encontradas en las bases de datos fueron calificadas por Oracle como de amplio impacto en disponibilidad, integridad y confidencialidad. Una de las fallas, por ejemplo, permite que un usuario con privilegios de acceso básicos, pueda asumir el rol de administrador de la base de datos. Esa falla también impide registrar actividad ilegal en el mecanismo de auditoría incorporado en el servidor de base de datos.
Los patches de Oracle son acumulativos y quienes no han realizado las actualizaciones del período anterior, quedarían protegidos si aplican esta nueva tanda.
Oracle no ha dado demasiados detalles sobre el alcance y origen de estos patches.