-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 14/04/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Oracle publicará mañana parches para 41 problemas de seguridad
--------------------------------------------------------------
Oracle ha anunciado que en su ciclo habitual trimestral de publicación
de parches, mañana (15 de abril) se corregirán 41 problemas de seguridad
en sus productos.
Para la próxima CPU (Critical Patch Update) de Oracle, se solucionarán
41 problemas de seguridad en total. 17 de estos parches estarán
destinados a corregir fallos en Oracle Database, producto "estrella" de
la compañía. 3 para Oracle Application Server, 11 para Oracle E-Business
Suite, 1 para Oracle Enterprise Manager, 3 para Oracle PeopleSoft
Enterprise y 6 para Oracle Siebel SimBuilder.
De estos fallos mencionados, dos de los 17 para la base de datos son especialmente graves, pues no necesitarán autenticación para ser
aprovechados de forma remota.
A pesar de ser un número abultado, 41 parches de seguridad en Oracle
se ajustan a la media habitual del número de problemas a los que se
enfrenta Oracle habitualmente de forma trimestral. Por citar varios
ejemplos, en enero de 2008 se publicaron 26, en octubre pasado fueron
51, aunque el "record" data de octubre de 2006 cuando se publicaron más
de 100 fallos.
Desde enero de 2007 Oracle anuncia con antelación algunos detalles de
lo que publicará el día de parcheo. Esto supuso un paso más en su nueva
apuesta por mejorar la estrategia de seguridad de la empresa. Un primer acercamiento fue el unificar los parches de forma mensual, luego
trimestral, más tarde incluir más y mejor información en sus boletines
y por último anunciar con cierta antelación detalles sobre lo que será publicado el día que se liberen las actualizaciones.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3460/comentar
Más información:
Oracle Critical Patch Update Pre-Release Announcement - April 2008
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
Sergio de los Santos
ssantos@hispasec.com
Tal día como hoy:
-----------------
14/04/2007: Múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco
Lightweight Access Points
http://www.hispasec.com/unaaldia/3094
14/04/2006: Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9
http://www.hispasec.com/unaaldia/2729
14/04/2005: Oracle corrige 75 vulnerabilidades con su actualización trimestral
http://www.hispasec.com/unaaldia/2364
14/04/2004: Actualización crítica para sistemas Windows
http://www.hispasec.com/unaaldia/1998
14/04/2003: Acceso a archivos arbitrarios en Oracle E-Business Suite
http://www.hispasec.com/unaaldia/1632
14/04/2002: Encuesta del CSI sobre delitos informáticos
http://www.hispasec.com/unaaldia/1267
14/04/2001: Vulnerabilidad en Solaris a través de snmpXdmid
http://www.hispasec.com/unaaldia/902
14/04/2000: Spidering
http://www.hispasec.com/unaaldia/535
14/04/1999: Error en multiprocesadores con Windows 2000
http://www.hispasec.com/unaaldia/169
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)