Inicio / Protege tu empresa / Avisos Seguridad / Actualizaciones críticas de Oracle MySQL y DataBase Server

Actualizaciones críticas de Oracle MySQL y DataBase Server

Fecha de publicación: 
21/10/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Oracle Database Server, versiones 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
  • MySQL Enterprise Monitor, versiones 2.3.20 y anteriores, 3.0.22 y anteriores
  • MySQL Server, versiones 5.5.45 y anteriores, 5.6.26 y anteriores
Descripción: 

Oracle publica hoy actualizaciones que solucionan fallos críticos de seguridad. Entre los productos afectados con fallos críticos se encuentran Oracle Database Server y Oracle MySQL. Para estos productos esta actualización soluciona al menos 38 fallos, algunos de los cuales son críticos y pueden ser explotados en remoto sin necesidad de conocer usuario y contraseña.

Solución: 

En la página Web de Oracle se encuentran los enlaces a las actualizaciones para cada familia de productos.

Esta actualización está formada por un conjunto de parches que solucionan fallos de seguridad, algunos de ellos críticos. Se recomienda aplicar esta actualización de seguridad lo antes posible.

Detalle: 

Oracle MySQL

Esta actualización de seguridad contiene 30 parches para Oracle MySQL. Algunos de los fallos que soluciona son críticos y permiten a un atacante aprovecharse de ellos sin necesidad de autenticarse, es decir, sin conocer un usuario y contraseña.

Los componentes de Oracle MySQL afectados por los fallos de seguridad que corrige esta actualización son:

  • MySQL Enterprise Monitor
  • MySQL Server

Oracle Database Server

Esta actualización de seguridad contiene 7 parches para Oracle Database Server. Algunos de los fallos que soluciona son críticos y permiten a un atacante explotarlos sin necesidad de autenticarse, es decir, sin conocer un usuario y contraseña. Estos parches sólo aplican a instalaciones tengan instalado Oracle Database Server.

Los componentes de Oracle Database Server afectados por los fallos de seguridad que corrige esta actualización son:

  • Database Scheduler
  • Java VM
  • Portable Clusterware
  • RDBMS
  • XDB - XML Database

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.