Oracle CPU

Si Microsoft tiene sus martes de actualización, Oracle tiene los Critical Patch Update o CPU, es decir el día en el que lanza los parches para todos sus productos. El CPU que nos ocupa es el de octubre en el que Oracle ha actualizado prácticamente todos los grandes desarrollos de los que dispone. Además, la fecha ha coincidido con el día de actualización de los productos de Sun. Teóricamente al ser la misma empresa deberían ser actualizados como tal, pero compromisos anteriores a la compra hacen esto imposible.

Al parecer, hasta 15 vulnerabilidades han sido calificadas como muy graves, consiguiendo una puntuación de 10.0 en el Common Vulnerability Scoring System (un estándar de calificación de peligrosidad). Java se lleva la palma con 29 parches con diferentes ratios de peligrosidad y los demás programas se reparten otros 31 arreglos. Esto incluye la base de datos de Oracle, Solaris, OpenSolaris y OpenOffice.

A pesar de que la cantidad de parches pueda parecer enorme, lo cierto es que no todos los problemas eran explotables fácilmente y muchas veces, la enormidad de los desarrollos hacen que sea habitual llegar al medio centenar de arreglos en cada CPU. Como ejemplo, en julio se publicaron 59 descargas.

Fuente: eSecurity Planet

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?