Une faille critique pour Oracle 11i Jerome Saiz le 14 juin 2004 à 18h31, dans la rubrique Menaces Commentaires fermés sur Une faille critique pour Oracle 11i critiquefailleoracle La suite Oracle 11i eBusiness et Oracle Applications 11.0 sont victimes d’une faille majeure. Elle permettrait de prendre le contrôle des serveurs à distance à l’aide d’un simple navigateur. Un correctif est disponible. L’alerte lancée par Oracle n’a rien de très détaillée, mais elle va droit au but : « Un utilisateur non authentifié armé d’un navigateur peut exécuter des commandes sur le système. Le risque est très élevé car n’importe qui doté des connaissances nécessaires peut exploiter cette vulnérabilité à distance. Il n’y a pas de parade hormis l’installation du correctif », explique en substance le document publié par Oracle sur son site.Cette alerte fait suite à une série du même ordre diffusée en début de mois, qui affectaient la version 9i de sa base de données.L’éditeur a publié un correctif, disponible sur son site et par mise à jour automatique des produits. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!