blog

El 11 de marzo Oracle liberó la última versión de su tecnología de virtualización, Oracle VM (OVM 3.3.4), añadiendo, a sus ya extensas características, algunas mejoras que ayudan a aumentar la protección de los sistemas virtualizados, entre ellas:

• Librería glibc: Hace poco que se descubrió una importante brecha de seguridad a través de esta librería de las distros de Linux y se hacía necesario corregir enseguida este problema. La versión actualizada de glibc está en la ULN desde el 16 de febrero.
• NSS/nss-util, nspr: Debido a las deficiencias de algunas actualizaciones de seguridad, era posible sufrir un ataque DoS y sufrir corrupción de memoria. Afectaba a Mozilla en versiones anteriores a la 4.10.10 y las versiones 3.19.3.x, 3.2.0.x y a las anteriores a 3.19.2.1 de nss.
• Actualización de ciphersuite: Desde principios de este año 2016 los navegadores de Internet comenzaron a eliminar el encriptado RC4 por lo que, como ya indicábamos en un post anterior, no era posible cargar la GUI del OVM Manager.

Los problemas mencionados eran las más necesarios de resolver. También, aparte de estas mejoras reactivas a problemas de seguridad, hay mejoras que añaden funcionalidades respecto a tecnologías de Oracle Stack, como por ejemplo configuración multipath para Oracle Sun ZFS 7730.

La descarga del producto se puede realizar desde aquí.