Nuevas versiones corrigen problemas de seguridad

Bueno, hay que tener cuidado en usar la
información de manera incorrecta. Si es
cierto que al usar Oracle en búsqueda
sale una lista amplia lo cierto es que

1-. No todas se refieren a Oracle per se
2-.Hay que ver las fecha, muchas de Oracle
per se, son bastante viejas

No obstante, hay que aprender a leer entre líneas
Una de las vulnerabilidades mencionadas
http://www.kb.cert.org/vuls/id/221788

nos hace ver que Oracle:

1.No colabora mucho con la comunidad de seguridad
2.Es lenta para corregir algunos problemas

Por un lado el Advisory señala que:
Based on research into public information,
WE BELIEVE that this issue is Oracle Vuln# DB01 in the October 2007
January CPU. However, there is not sufficient information to
authoritatively relate Oracle vulnerability information to
information provided by other parties.

Es decir, Oracle no confirma si la vulnerabilidad existe,
o si es corregida por dicho Oracle Critical Patch Update (CPU)

Yendo a esa información pública se ve que:

History
1-nov-2005 Oracle secalert was informed
16-jan-2007 Oracle published CPU January 2007 [DB01]
16-jan-2007 Advisory published

ES DECIR, un año dos meses desde que fueron notificados
hasta que publicaron el CPU.

El Miércoles, 25 de Abril de 2007 12:41, Mario Gonzalez escribió:
> On 25/04/07, Ernesto Quiñones <ernestoq(at)gmail(dot)com> wrote:
> > Bueno me puse a revuscar en Cert los avisos de seguridad de Postgresql
> >
> > http://www.kb.cert.org/vuls/byname?open&start=1741
>
> Bueno el dato! para complementar en el mismo sitio que diste, hay
> una pagina con URL http://www.kb.cert.org/vuls/ al desplegarse
> aparecera al costado superior derecho un texto para buscar. El titulo
> dice "Search Vulnerability Notes" ahi pueden escribir PostgreSQL u
> oracle por ejemplo para ver el listado de reportes de vulnerabilidades
> de cada uno.
>
> El de oracle realmente tienen que usar bastante el scroll :-)
> bueno, en caso de que esten usando un navegador grafico.

--
Cesar Villanueva
DANDELION C.A.