Une nouvelle faille touche Oracle 9iAs Aurélien Cabezon le 11 avril 2004 à 19h14, dans la rubrique Menaces Commentaires fermés sur Une nouvelle faille touche Oracle 9iAs failleoracle9ias Oracle est un serveur de bases de données professionnel largement utilisé en entreprises et sur Internet. Une vulnérabilité importante a été découverte dans le composant » web cache » qui pourrait permettre à un attaquant de compromettre l’intégrité du serveur. Annoncée le 8 Avril, cette faille de type » heap overflow » pourrait permettre à un pirate d’exécuter à distance du code arbitraire et donc potentiellement prendre la main sur la machine qui présente une version vulnérable du composant » web cache » de Oracle. Le plus inquiétant est que cette vulnérabilité touche l’ensemble des plateformes qui peuvent accueillir ce serveur de bases de données. De plus, une installation par défaut d’Oracle inclus le module » web cache « . L’exploitation de cette faille est relativement simple. Elle peut facilement être automatisée et déclinée pour toutes les plateformes. Il n’est donc pas exclu de voir arriver sur la toile un vers ayant la capacité d’attaquer les serveurs Oracle. Si vous possédez un serveur Oracle sur votre réseau, il est fortement conseillé d’appliquer le correctif correspondant. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!