Mañana día 19, Oracle publicará el CPU de Abril.
El tema de las actualizaciones es complicado, pero es interesante analizar de vez en cuando los Critical Patch Update de Oracle. Aunque actualizan cualquier producto de la marca, me centraré, como siempre, en la base de datos.
Como ya sabréis, Oracle publica parches en Enero, Abril, Julio y Octubre, avisando el jueves previo a su publicación. En esta ocasión hay 6 parches para la base de datos y 2 para Grid Control.
Oracle utiliza un sistema de puntuaciones para valorar la criticidad de los parches, el CVSS. Las puntuaciones van de 1 a 10 y en este caso para la base de datos llegan al 6,5 y para Grid Control al 5,5. Aunque cada unos puede valorar según su entorno, dos de las vulnerabilidades de la base de datos se pueden explotar remotamente, sin usuario ni clave de acceso.
Lo que dicten vuestras consciencias... =D
Para completar la información, versiones afectadas:
Otras puntos a destacar, no afectan al cliente (vuelvo a comentar que solo me centro en la base de datos y grid control) y es el primer CPU que afecta a la versión 11.2.0.2 de Oracle.
Si os interesa, en Integrigy tienen un webinar preparado para el 5 de Mayo de 20.00h a 21.00h.
El tema de las actualizaciones es complicado, pero es interesante analizar de vez en cuando los Critical Patch Update de Oracle. Aunque actualizan cualquier producto de la marca, me centraré, como siempre, en la base de datos.
Como ya sabréis, Oracle publica parches en Enero, Abril, Julio y Octubre, avisando el jueves previo a su publicación. En esta ocasión hay 6 parches para la base de datos y 2 para Grid Control.
Oracle utiliza un sistema de puntuaciones para valorar la criticidad de los parches, el CVSS. Las puntuaciones van de 1 a 10 y en este caso para la base de datos llegan al 6,5 y para Grid Control al 5,5. Aunque cada unos puede valorar según su entorno, dos de las vulnerabilidades de la base de datos se pueden explotar remotamente, sin usuario ni clave de acceso.
Lo que dicten vuestras consciencias... =D
Para completar la información, versiones afectadas:
- Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2
- Oracle Database 11g Release 1, versión 11.1.0.7
- Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Database 10g Release 1, versión 10.1.0.5
- Application Service Level Management
- Database Vault
- Network Foundation
- Oracle Help
- Oracle Security Service
- Oracle Warehouse Builder
- UIX
Otras puntos a destacar, no afectan al cliente (vuelvo a comentar que solo me centro en la base de datos y grid control) y es el primer CPU que afecta a la versión 11.2.0.2 de Oracle.
Si os interesa, en Integrigy tienen un webinar preparado para el 5 de Mayo de 20.00h a 21.00h.
Esta obra está bajo una licencia de Creative Commons.
0 comentarios:
Publicar un comentario en la entrada