The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В СУБД Oracle обнаружены критические уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В СУБД Oracle обнаружены критические уязвимости"  
Сообщение от opennews (??) on 16-Апр-08, 22:18 
"Oracle Products Command Execution and SQL Injection Vulnerabilities (http://www.frsirt.com/english/advisories/2008/1233)" - в СУБД и других продуктах Oracle обнаружены 17 уязвимостей (http://www.oracle.com/technology/deploy/security/critical-pa...), некоторые из которых критические:
-  возможность подстановки SQL запроса, из-за отсутствия проверки пользовательского ввода в пакетах SDO_GEOM, SDO_IDX и SDO_UTIL;
-  выполнение удаленным злоумышленником произвольной команды на сервере (деталей по уязвимости не удалось найти);
-  пакет DBMS_STATS_INTERNAL устанавливает пользователю OUTLN заведомо известный пароль и активирует привилегии администратора базы.

URL: http://www.frsirt.com/english/advisories/2008/1233
Новость: https://www.opennet.ru/opennews/art.shtml?num=15349

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В СУБД Oracle обнаружены критические уязвимости"  
Сообщение от vitek (??) on 16-Апр-08, 22:18 
и опять сразу после выхода critical patch update :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру