Amanhã sai novo patch do Oracle
A Oracle está antecimando o anuncio dos patch´s para suas aplicações onde este anúncio antecipado facilitará o planejamento semanal dos clientes da Oracle, disse Darius Wiles, gerente sênior da Oracle Security Alerts.
A empresa tem sido criticada por sobrecarregar seus consumidores com uma enxurrada de atualizações de segurança confusas, e nos últimos meses tem tomado previdências para ajudar os usuários a entenderem quais as correções mais urgentes.
Em outubro do ano passado, a Oracle começou a simplificar seus relatórios de vulnerabilidades e a classificar seus bugs de acordo com o Sistema Comum de Pontuação de Vulnerabilidade (CVSS na sigla em inglês), também usado nos avisos de segurança da Cisco Systems. O CVSS pretende padronizar a classificação de falhas de segurança.
A Oracle classificou as atualizações como 7, na pontuação CVSS. Apesar de a pior classificação ser 10 pontos no sistema, 7 é a nota mais alta que a Oracle daria normalmente, porque suas falhas não costumam afetar a base do sistema operacional, segundo Willes.
Este patch terá 52 correções para o Database, Application Server, Enterprise Manager, Identity Management, E-Business Suite, Developer Suite e o PeopleSoft Enterprise People Tools.
A maioria desses patches será para o software de banco de dados da empresa, que receberá 27 correções ao todo. Dez dos bugs “podem ser explorados em uma rede sem a necessidade de nome e senha”, disse a empresa no anúncio.
Fonte: Oracle Critical Patch Update Pre-Release Announcement – January 2007
Nenhum comentário ainda.
Deixe um comentário
Quebras de linha e parágrafo automáticas, seu email nunca será mostrado, HTML permitido:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>