lunes, 18 de abril de 2011

Oracle Critical Patch Update - Abril 2011

Mañana día 19, Oracle publicará el CPU de Abril.

El tema de las actualizaciones es complicado, pero es interesante analizar de vez en cuando los Critical Patch Update de Oracle. Aunque actualizan cualquier producto de la marca, me centraré, como siempre, en la base de datos.

Como ya sabréis, Oracle publica parches en Enero, Abril, Julio y Octubre, avisando el jueves previo a su publicación. En esta ocasión hay 6 parches para la base de datos y 2 para Grid Control.

Oracle utiliza un sistema de puntuaciones para valorar la criticidad de los parches, el CVSS. Las puntuaciones van de 1 a 10 y en este caso para la base de datos llegan al 6,5 y para Grid Control al 5,5. Aunque cada unos puede valorar según su entorno, dos de las vulnerabilidades de la base de datos se pueden explotar remotamente, sin usuario ni clave de acceso.

Lo que dicten vuestras consciencias... =D

Para completar la información, versiones afectadas:
  • Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2
  • Oracle Database 11g Release 1, versión 11.1.0.7
  • Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database 10g Release 1, versión 10.1.0.5
Productos afectados:
Es evidente que el impacto en nuestros sistemas dependerá de los productos que tengamos instalados y donde "recaen" los dos bugs peligrosos, pero esa información todavía no la he encontrado.

Otras puntos a destacar, no afectan al cliente (vuelvo a comentar que solo me centro en la base de datos y grid control) y es el primer CPU que afecta a la versión 11.2.0.2 de Oracle.

Si os interesa, en Integrigy tienen un webinar preparado para el 5 de Mayo de 20.00h a 21.00h.

No hay comentarios: