(Por El Microsaurio) Hay para entretenerse, queridos administradores de productos Oracle. Se publicó y podrán leer en esta página el Oracle CPU, o Critical Patch Update Advisory de octubre de 2009. Así que… a los detalles.
¿Cuáles productos se emparchan y cuáles no?
- Oracle Database – Oracle Application Server – Oracle E-Business
Suite and Applications – Oracle PeopleSoft Enterprise y JD Edwards
EnterpriseOne – BEA Product Suite – Oracle Industry Applications
—-> todos a emparchar - Oracle Collaboration Suite y Beehive Collaboration Software –
Oracle Enterprise Manager – Oracle Siebel Enterprise —-> zafaron
¿Qué se rompió? De acuerdo a lo comentado por Raúl Siles en el SANS Internet Storm Center,
y los amables muchachos de Heise Deutschland (ni por asomo les
discutiría), Oracle emparcha 38 vulnerabilidades para un total de 21
productos. Para ponerlo un poco más tétrico, hay 16 fallas en Database,
seis de las cuales se pueden explotar sin que se pida username o
password (¿¡¿¡¿cómo?!?!?); 3 fallas en el Application Server, de las
cuales dos son de explotación trivial, y 8 parches para Applications
Suite, de los cuales cinco tapan agujeros a los cuales se ingresa
remotamente sin interacción de un usuario.
¿Cuándo sale el próximo grupo de parches? 12 de enero de 2010
Qué lindo fin de semana les espera, muchachos…