Oracle soluciona 89 vulnerabilidades en su nueva actualización crítica

Escrito por Rubén Velasco
Software
0

Como es normal, cada 2 o 3 meses Oracle lanza una actualización de seguridad para sus productos catalogadas como Critical Patch Update o CPU. Con estas actualizaciones se corrigen multitud de fallos y agujeros de seguridad que se detectan en su plataforma para mejorar así la seguridad al usar sus productos.

Esta actualización ha solucionado muchos problemas reportados sobre sus productos como iLearning, Oracle HTTP Server, Oracle Endeca Server, Oracle and Sun System Products y Oracle MySQL entre otros productos. También están afectados los productos relacionados con Linux y la virtualización.

oracle_db

Aunque algunas actualizaciones de los productos de Oracle son parches simples, otros productos como Oracle Database, Hyperion o MySQL Server son actualizaciones acumulativas, lo cual quiere decir que cada nuevo parche lanzado incluirá todas las actualizaciones publicadas anteriormente por la compañía para cada determinado producto.

Oracle recomienda a todos los usuarios actualizar sus productos lo antes posible para evitar ser víctimas de dichos fallos de seguridad. Recomienda también comprobar las diferentes CPUs lanzadas por la compañía en caso de haber omitido la instalación de algún parche de seguridad en sus productos.

También han publicado las fechas de salida de las próximas actualizaciones críticas de seguridad:

  • 15 de octubre de 2013
  • 14 de enero de 2014
  • 15 de abril de 2014
  • 15 de julio de 2014

En caso de no poder actualizar en este momento el sistema y no querer estar expuesto a dichas vulnerabilidades, Oracle ofrece a sus usuarios la posibilidad de bloquear los protocolos de red de sus aplicaciones vulnerables o restringir los permisos de la aplicación, aunque es una opción poco recomendable debido a que las aplicaciones podrían no funcionar correctamente.

Se puede obtener más información sobre los productos afectados desde la página creada por Oracle referente a dicha actualización.

¿Has actualizado ya los productos de Oracle para protegerte de estas vulnerabilidades?

Compártelo. ¡Gracias!