Oracle 9i encore cassé Jerome Saiz le 20 février 2003 à 10h32, dans la rubrique Menaces Commentaires fermés sur Oracle 9i encore cassé casseoracle Présentée comme incassable lors de son lancement, la base de données Oracle 9i n’aura pas vraiment tenu ses promesses : une nouvelle série de six failles vient d’être découverte, dont quatre permettent d’en prendre le contrôle à distance. Oracle 9i n’est décidément pas du tout incassable. Après une première série de failles découverte l’an dernier, voici un nouvel arrivage de six vulnérabilités. Parmi elles, quatre sont jugées critiques car elles permettent de prendre le contrôle du serveur de base de données à distance. Les deux dernières permettent de le neutraliser, toujours à distance.Les failles frappent différentes parties du produit d’Oracle et concernent tous les systèmes d’exploitation sur lesquels fonctionne la version 9i (Release 2 compris). Comble de l’ironie, ce sont majoritairement des dépassements de mémoire tampon, un grand classique de la faille de sécurité.Oracle a publié sur son site une série de correctifs nécessaires. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!