1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2815/07/2008=29_Oracle_publicar=E1_parches_p

    From noticias@hispasec.com@2:341/201.99 to All on Tue Jul 15 11:10:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 15/07/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Oracle publicará parches para 45 problemas de seguridad
    -------------------------------------------------------

    Oracle ha anunciado que en su ciclo trimestral de publicación de
    parches, (previsiblemente hoy 15 de julio) se corregirán 45 problemas
    de seguridad en sus productos.

    Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán
    45 problemas de seguridad en total. 11 de estos parches estarán
    destinados a corregir fallos en Oracle Database, producto "estrella" de
    la compañía. 9 para Oracle Application Server, 6 para Oracle E-Business
    Suite, 2 para Oracle Enterprise Manager, 7 para productos Oracle
    PeopleSoft Enterprise, 7 para Oracle WebLogic Server y 3 para Oracle
    TimesTen In-Memory Database.

    De estos fallos mencionados, al parecer ninguno de los 11 para la base
    de datos son especialmente graves, pues no necesitarían autenticación
    para ser aprovechados de forma remota.

    Oracle acumula este año 112 problemas de seguridad (a la espera del
    grupo de parches de octubre), lo que supone una considerable mejora con respecto a años anteriores. En 2007 publicó más de 180 parches. En 2006,
    batió todas las marcas con casi 300 problemas de seguridad solucionados
    sólo ese año.

    Desde enero de 2007 Oracle anuncia con antelación algunos detalles de lo
    que publicará el día de parcheo. Esto supuso un paso más en su nueva
    apuesta por mejorar la estrategia de seguridad de la empresa. Un primer acercamiento fue el unificar los parches de forma mensual, luego
    trimestral, más tarde incluir más y mejor información en sus boletines y
    por último anunciar con cierta antelación detalles sobre lo que será
    publicado el día que se liberen las actualizaciones.

    Esta será la primera vez que el grupo de parches de Oracle incluya actualizaciones para WebLogic Server, producto de BEA Systems que fue
    adquirido por Oracle en enero de este mismo año. También para Hyperion y TimesTen Database, tecnología también absorbida hace tiempo por el
    gigante de las bases de datos.

    Hispasec Sistemas publicará puntualmente a través de este boletín
    información detallada sobre los nuevos parches.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3552/comentar

    Más Información:

    Oracle Critical Patch Update Pre-Release Announcement - July 2008 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2008.html


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    15/07/2007: Ejecución de código en Sun Java JDK 1.6.x y JRE 1.6.x
    http://www.hispasec.com/unaaldia/3186

    15/07/2006: Todavía no se han corregido todos los problemas de seguridad en Excel
    http://www.hispasec.com/unaaldia/2821

    15/07/2005: Actualización de seguridad de Mozilla Thunderbird
    http://www.hispasec.com/unaaldia/2456

    15/07/2004: Actualización de seguridad de PHP
    http://www.hispasec.com/unaaldia/2090

    15/07/2003: Migmaf, un troyano que convierte los PCs en servidores de páginas pornográficas
    http://www.hispasec.com/unaaldia/1724

    15/07/2002: Gusano Frethem, una vez más se repite la historia
    http://www.hispasec.com/unaaldia/1359

    15/07/2001: Recomendaciones de la NSA para configuración segura en Windows 2000
    http://www.hispasec.com/unaaldia/994

    15/07/2000: Contraseñas al descubierto en Visible Systems Razor 4.1
    http://www.hispasec.com/unaaldia/628

    15/07/1999: Configuración segura del Registro en NT (III)
    http://www.hispasec.com/unaaldia/262


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)