La vulnerabilidad de Bash afecta a 35 productos de Oracle

Escrito por Adrián Crespo
Seguridad
0

La planificación de Oracle en lo referido a actualizaciones de seguridad y gestión de problemas nunca ha destacado por ser la mejor, y esto queda de manifiesto cuando se produce un fallo de esta envergadura. La vulnerabilidad de Bash no va a ser una mera anécdota para la compañía y ha comenzado a recibir una gran cantidad de críticas por una decisión que han tomado desde el seno de la misma: no solucionar el problema en muchos de sus productos.

Tal y como ya sucedió con la vulnerabilidad zero-day, una cantidad de productos se encuentran afectados por este fallo de seguridad. Para los más despistados, hay que recordar que este fallo permite la ejecución de comandos de forma remota sin que sea necesario autenticarse en el equipo. Para todos aquellos usuarios que utilicen sistemas que puedan estar afectados por el fallo de seguridad se puso en funcionamiento una herramienta que permitía comprobar si el equipo estaba o no afectado por este.

Algunos como Ubuntu no han hecho esperar demasiado a sus usuarios y apenas unas horas después de la publicación del fallo de seguridad ya existía una actualización que solucionaba este aspecto, algo que contrasta y mucho con lo que sucede en Oracle.

De 35 productos afectados, solo 3 dispondrán de un parche

Nuevamente, la política de actualizaciones de esta compañía deja ver un desajuste en las decisiones. Expertos en seguridad han confirmado que 35 productos de la compañía estarían afectados por el problema de seguridad, sin embargo, ha sido en esta ocasión la propia compañía la que ha confirmado que solo Oracle Solaris, Oracle Linux y Exdata recibirán una actualización para resolver el problema, confirmando además que el resto de productos afectados no recibirán ningún tipo de actualización.

Aunque estos tres productos se hayan confirmado para ser actualizados hay que decir que no se ha confirmado ninguna fecha concreta, por lo que la actualización podría ver la luz esta semana, la próxima semana, o incluso que transcurran semanas o meses hasta que sea publicada.

En un principio, la compañía emitió un comunicado en el que se advertía a los usuarios de que desde la compañía estaba buscando soluciones para sus productos afectados, sin embargo, ya ha quedado reflejado que los esfuerzos de la compañía se centran únicamente en tres.

¿Mala política de actualizaciones de Oracle?

Fuente | Softpedia


Noticias relacionadas