Oracle anunció en su sitio web que las actualizaciones de seguridad serán publicadas este martes. La compañía dijo que las 86 actualizaciones afectarán “cientos de productos de Oracle”. El agujero más serio con la más alta calificacion del CVSS (Common Vulnerability Scoring System) será cerrado en la base de datos Oracle Mobile/Lite Server, variante de servidor de base de datos móviles.

En la base de datos relacional libre, MySQL, Oracle abordará 18 puntos potenciales de ataque. Dos de éstos tienen una calificación CVSS de 9 y se dice que fueron explotados de forma remota sin autenticación. Con su actualización de seguridad, Oracle probablemente cerrará el agujero recientemente revelado como día cero en MySQL, al menos eso es lo que las últimas observaciones del informe Bugzilla de Red Hat sobre este tema parecen indicar. Las correcciones relevantes en el código fuente de MySQL se realizaron en las versiones 5.5.29 y 5.1.67. Solamente una actualización para el módulo “Spatial”  será publicada para el servidor de base de datos Oracle 10/11, lo que significa que el agujero que se conoce desde hace tiempo en el TNS Listener seguirá sin actualizar. Oracle anunció que planea cerrar estos agujeros en la próxima versión 12 de la base de datos del servidor.

La compañía Critial Patch Update (CPU) también incluye algunas actualizaciones de Fusion de Oracle, Enterprise Manager Grid Control, E-Bussiness Suite, Supply Chain Products Suite, PeopleSoft, JD Edwards y productos Solaris. Todos los detalles serán anunciados cuando el CPU esté publicado el martes.