Oracle toujours incassable ? Aurélien Cabezon le 30 avril 2003 à 18h36, dans la rubrique Menaces Commentaires fermés sur Oracle toujours incassable ? failleoracle Annoncé en Janvier 2002 comme un système de gestion de bases de données » incassable » par Mary Ann Davidson, responsable sécurité chez Oracle, cette solution n’en échappe pas moins aux vulnérabilités. La société espagnole NGsec basée à Madrid vient de mettre en évidence un grave problème de sécurité dans les versions 7.3x, 8, 8i et 9i. C’est une vulnérabilité plutôt banale de type » buffer overflow » qui affecte les versions Oracle9i Database Release 2 et 1, 8i all releases, 8 all releases et 7.3.x. Exploitable à distance, cette faille peut permettre à une personne mal intentionnée de prendre le contrôle du serveur sur lequel est installé Oracle. Il est alors possible d’exécuter du code arbitraire dans le contexte de l’utilisateur qui exécute Oracle et donc d’avoir accès à l’intégralité des bases de données et des informations qui sont stockées par celles-ci. Oracle a mis a disposition de ses clients un correctif, il est très important de l’appliquer le plus rapidement possible si vous voulez éviter de voir vos informations sensibles se disperser dans la nature… Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!