Llamativa la solicitud que hace Oracle en el encabezado de su comunicado: "... Oracle recomienda aplicar los parches tan pronto como sea posible...", creo que si mis recuerdos no me fallan, es la primera vez, que lo hacen de esta manera tan vemente.
De hecho, es de asustarse un poco, cuando observas la lista de vulnerabilidades públicas, que ataca este CPU y la misma suma más de 100 items, pueden hojear la misma en este link.
Para ejemplo, una de las vulnerabilidades que se reparan en este patch set es la CVE-2010-0911, que afecta desde la versión Oracle 9i hasta incluso la nueva versión de base de datos Oracle 11gR2.
• Severity Rating • Fix Information • Vulnerable Software Versions • SCAP Mappings
Description
Unspecified vulnerability in the Listener component in Oracle Database Server 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7, and 11.2.0.1 allows remote attackers to affect availability via unknown vectors.
Creo que se hace necesario, realizar un análisis profundo del patch set y no tomarlo, tan a lo ligero o peor aún obviarlo.
Saludos a todos.
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.