Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Oracle toujours incassable ?

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Oracle toujours incassable ?

Annoncé en Janvier 2002 comme un système de gestion de bases de données  » incassable  » par Mary Ann Davidson, responsable sécurité chez Oracle, cette solution n’en échappe pas moins aux vulnérabilités.


La société espagnole NGsec basée à Madrid vient de mettre en évidence un grave problème de sécurité dans les versions 7.3x, 8, 8i et 9i.

C’est une vulnérabilité plutôt banale de type  » buffer overflow  » qui affecte les versions Oracle9i Database Release 2 et 1, 8i all releases, 8 all releases et 7.3.x.

Exploitable à distance, cette faille peut permettre à une personne mal intentionnée de prendre le contrôle du serveur sur lequel est installé Oracle. Il est alors possible d’exécuter du code arbitraire dans le contexte de l’utilisateur qui exécute Oracle et donc d’avoir accès à l’intégralité des bases de données et des informations qui sont stockées par celles-ci.

Oracle a mis a disposition de ses clients un correctif, il est très important de l’appliquer le plus rapidement possible si vous voulez éviter de voir vos informations sensibles se disperser dans la nature…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.