Oracle corrige varios problemas de seguridad

Para la nueva CPU (Critical Patch Update) de Oracle, que se lanza hoy, se solucionarán 41 problemas de seguridad en total. 17 de estos parches estarán destinados a corregir fallos en Oracle Database, producto “estrella” de la compañía. Tres para Oracle Application Server, 11 para Oracle E-Business Suite, 1 para Oracle Enterprise Manager, 3 para Oracle PeopleSoft Enterprise y 6 para Oracle Siebel SimBuilder.

De estos fallos mencionados, dos de los 17 para la base de datos son especialmente graves, pues no necesitarán autenticación para ser aprovechados de forma remota.

A pesar de ser un número abultado, 41 parches de seguridad en Oracle se ajustan a la media habitual del número de problemas a los que se enfrenta Oracle habitualmente de forma trimestral. Por citar varios ejemplos, en enero de 2008 se publicaron 26, en octubre pasado fueron 51, aunque el “record” data de octubre de 2006 cuando se publicaron más de 100 fallos.

Desde enero de 2007 Oracle anuncia con antelación algunos detalles de lo que publicará el día de parcheo. Esto supuso un paso más en su nueva apuesta por mejorar la estrategia de seguridad de la empresa. Un primer acercamiento fue el unificar los parches de forma mensual, luego trimestral, más tarde incluir más y mejor información en sus boletines y por último anunciar con cierta antelación detalles sobre lo que será publicado el día que se liberen las actualizaciones.

Hispasec Sistemas publicará a través de su boletín información detallada sobre los nuevos parches.