Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une nouvelle faille touche Oracle 9iAs

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une nouvelle faille touche Oracle 9iAs

Oracle est un serveur de bases de données professionnel largement utilisé en entreprises et sur Internet. Une vulnérabilité importante a été découverte dans le composant  » web cache  » qui pourrait permettre à un attaquant de compromettre l’intégrité du serveur.


Annoncée le 8 Avril, cette faille de type  » heap overflow  » pourrait permettre à un pirate d’exécuter à distance du code arbitraire et donc potentiellement prendre la main sur la machine qui présente une version vulnérable du composant  » web cache  » de Oracle. Le plus inquiétant est que cette vulnérabilité touche l’ensemble des plateformes qui peuvent accueillir ce serveur de bases de données. De plus, une installation par défaut d’Oracle inclus le module  » web cache « . L’exploitation de cette faille est relativement simple. Elle peut facilement être automatisée et déclinée pour toutes les plateformes. Il n’est donc pas exclu de voir arriver sur la toile un vers ayant la capacité d’attaquer les serveurs Oracle. Si vous possédez un serveur Oracle sur votre réseau, il est fortement conseillé d’appliquer le correctif correspondant.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.