• Tweet

Oracle liberó éste martes actualizaciones para una extensa lista de vulnerabilidades de seguridad en muchos de sus productos de software.

El llamado "Critial Patch Update", parte del ciclo de liberación de actualizaciones trimestral, contiene actualizaciones para 33 fallas en los productos de Base de Datos de Oracle, 14 para su Application Server, 13 para el Collaboration Suite, 22 para E-Businnes Suite and Applications, cuatro para su People Tools de PeopleSoft y dos para su software JD Edwards.

Varias de las fallas tienen la clasificación más severa para Oracle, lo que significa que son fáciles de explotar y un ataque puede tener un amplio impacto, de acuerdo con la alerta. "La más severa de las vulnerabilidades podría posiblemente exponer los equipos afectados para completar el compromiso", de acuerdo con lo declarado por Symantec en una alerta para los usuarios de su servicio de inteligencia DeepSight.

Oracle no proporcionó muchos detalles en su boletín, los cuales podrían ser un reto para los usuarios cuando establezcan prioridad en las actualizaciones, de acuerdo con lo escrito en su Weblog por Pete Finnigan, un especialista de seguridad en York England. Dijo que "las descripciones para todos los bugs excepto para la sección de base de datos no proporcionan nada más".

Oracle ha sido criticado porque las actualizaciones de seguridad siempre han sido su talón de Aquiles y por no responder a los investigadores que encuentran bugs. El Jefe Oficial de Seguridad de Oracle, Mary Ann Davidson, en respuesta dijo que los investigadores de seguridad pueden ser un problema cuando se trata de la seguridad de un producto.