Oracle lanzará mañana un parche de actualización que incluye 24 arreglos de seguridad para su base de datos, servidor de aplicaciones y otros productos.
Diez de los parches afectan a la base de datos Oracle y dos de las vulnerabilidades solucionadas puede ser explotadas remotamente sobre una red son que se necesite usuario y clave, dijo Oracle.
Los componentes afectados de la base de datos incluyen a Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial y Universal Installer. Tanto los lanzamientos de bases de datos 11g y 10g se ven afectados.
La actualización también incluye tres arreglos del servidor de aplicaciones Oracle. Todas las tres vulnerabilidades arregladas pueden ser explotadas sin un usuario o clave. Afectan a los componentes del servidor de Access Manager Identity Server y Oracle Containers para J2EE.
Otros parches arreglaron problemas con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.
Oracle emplea el CVSS (sistema de calificación de vulnerabilidades comunes) para indicar cuán serios son los problemas de seguridad. Las vulnerabilidades que afectan a Listener para Oracle Database Server, Secure Backup y JRockit recibieron la calificación más alta, 10.0.
Detalles completos de la última actualización están disponible en el sitio Web de Oracle.
-Por Chris Kanaracus
IDG News Service
BOSTON