Oracle parchea 14 productos susceptibles de ser vulnerables a Heartbleed

Una semana después de publicar su boletín de seguridad de abril, en el que ha corregido un total de 104 vulnerabilidades diferentes de sus productos, entre ellos Oracle Database, Java SE, Solaris y MySQL, Oracle ha informado del lanzamiento de nuevas actualizaciones dirigidas a corregir posibles vulnerabilidades expuestas al bug Heartbleed. Concretamente, la compañía ha facilitado a sus usuarios cinco actualizaciones independientes para productos que no eran vulnerables a Heartbleed, productos bajo investigación que pueden ser vulnerables a Heartbleed, productos que son "probablemente" vulnerables a Heartbleed que tienen parches, productos que son "probablemente" vulnerables a Heartbleed que aún no tienen parches y una actualización con respecto a Oracle Cloud.

En la primera actualización se incluyen más de 100 productos que son considerados seguros por la compañía, en su mayoría porque no emplean la versión de OpenSSL vulnerable al fallo. 10 productos diferentes, en particular los que utilizan la tecnología Art Technology Group y Corente de la empresa, se están investigando si son o no vulnerables a Heartbleed, mientras que otros 14 productos, sobre todo los que dependen de MySQL, Big Data Appliance de Oracle y su Mobile Security Suite, ya se han parcheado. Por el contrario, 11 productos, incluyendo algunas versiones de Java ME y cinco iteraciones de su suite de comunicaciones, que se califican como "probablemente" vulnerables, aún no disponen de parches.

Por último, Oracle afirma no estar segura de cómo Heartbleed afecta a los productos que se basan en su tecnología de computación en nube, pero está "investigando las implicaciones de este problema". La mayor parte de los productos de servicios cloud, incluyendo Public Cloud, Managed Cloud Services y Cloud for Industry, están exentos de vulnerabilidades, pero otros servicios se encuentran "bajo investigación".