Oracle corrige 144 vulnerabilidades, incluyendo 36 fallos de Java, con la CPU de enero de 2014
Oracle ha lanzado su Critical Patch Update (CPU) para enero de 2014. La última CPU corrige un total de 144 vulnerabilidades, muchas de las cuales pueden ser explotadas remotamente.
Productos como MySQL Enterprise Monitor and Server, Database, Fusion Middleware, Enterprise Data Quality, Forms and Reports, Portal, Outside in Technology, GlassFish Server, HTTP Server, iPlanet, Reports Developer, VM VirtualBox, Siebel, Solaris, Identity Manager, Internet Directory y E-Business Suite se ven afectados.
La CPU de enero de 2014 también parchea un total de 36 vulnerabilidades que afectan a los componentes de Java SE, como Java SE, Java SE Embedded, JavaFX y JRockit. 34 de los agujeros de seguridad puede ser explotados remotamente sin autenticación.
Un gran número de investigadores de seguridad han sido elogiados por encontrar los fallos que han sido corregidos con la CPU más reciente.
La lista incluye a Adam Willard de Foreground Security, Arseniy Akuney de TELUS Security Labs, Borked del Equipo de Seguridad de Google, Christopher Meyer de Ruhr-University Bochum, Fernando Muñoz y Joseph Sheridan de Reactionis, Matthew Daley y Oliver Gruskovnjak de Portcullis, Tanel Poder y Will Dormann de CERT/CC y Yuki Chen de Trend Micro.
Se recomienda que los usuarios apliquen los parches cuanto antes. La próxima CPU de Oracle está programada para el 15 de abril de 2014.