Les failles d’Oracle 9i révélées Jerome Saiz le 8 février 2002 à 20h24, dans la rubrique Menaces Commentaires fermés sur Les failles d’Oracle 9i révélées faillesoraclerevelees Le chercheur qui, le mois dernier, annonçait avoir découvert une série de failles sérieuses dans le produit phare d’Oracle a tenu parole. Il dévoile aujourd’hui ses trouvailles, et montre qu’en matière de sécurité, mieux vaut ne pas être trop sûr de soi. Oracle n’est pas incassable. Le chercheur britannique David Litchfield a révélé avant-hier la série de failles qu’il a découvertes au coeur du produit phare d’Oracle, la base de données 9i. Du classique dépassement de mémoire tampon aux réglages par défaut laxistes, tout y passe. Et il ne s’agit pas que de possibilités théoriques : David Litchfield démontre, par exemple, comment il est possible pour un pirate de prendre le contrôle, depuis Internet, du serveur sur lequel est installée la base de données, via une faille dans le composant PL/SQL. L’intrus serait alors capable d’exécuter n’importe quelle fonction de n’importe quelle DLL sur le système. Loin de la conception que l’on peut se faire d’un système incassableLe détail des failles : www.nextgenss.com/research.html . Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!