Esta actualización ha solucionado muchos problemas reportados sobre sus productos como iLearning, Oracle HTTP Server, Oracle Endeca Server, Oracle and Sun System Products y Oracle MySQL entre otros productos. También están afectados los productos relacionados con Linux y la virtualización.

Aunque algunas actualizaciones de los productos de Oracle son parches simples, otros productos como Oracle Database, Hyperion o MySQL Server son actualizaciones acumulativas, lo cual quiere decir que cada nuevo parche lanzado incluirá todas las actualizaciones publicadas anteriormente por la compañía para cada determinado producto.

Oracle recomienda a todos los usuarios actualizar sus productos lo antes posible para evitar ser víctimas de dichos fallos de seguridad. Recomienda también comprobar las diferentes CPUs lanzadas por la compañía en caso de haber omitido la instalación de algún parche de seguridad en sus productos.

También han publicado las fechas de salida de las próximas actualizaciones críticas de seguridad:

• 15 de octubre de 2013
• 14 de enero de 2014
• 15 de abril de 2014
• 15 de julio de 2014

En caso de no poder actualizar en este momento el sistema y no querer estar expuesto a dichas vulnerabilidades, Oracle ofrece a sus usuarios la posibilidad de bloquear los protocolos de red de sus aplicaciones vulnerables o restringir los permisos de la aplicación, aunque es una opción poco recomendable debido a que las aplicaciones podrían no funcionar correctamente.

Se puede obtener más información sobre los productos afectados desde la página creada por Oracle referente a dicha actualización.

¿Has actualizado ya los productos de Oracle para protegerte de estas vulnerabilidades?

Fuente: softzone