23 октября, вторник 20:48
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Дыры в Оракле -Ваше мнение

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Дыры в Оракле -Ваше мнение

    Цитата:
    I>
    Подверженные уязвимости версии: Oracle Database Server 8i, 9i, и 10g; 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.4, 9.2.0.4, 9.2.0.5 и 10.1.0.2. Опасность: критическая. Удаленный пользователь может получить полный контроль над сервером базы данных. Обнаруженные уязвимости включают переполнения буфера, PL/SQL инъекции, отказ в обслуживании и т.д. Полный список уязвимых пакетов и параметров, а также ссылки на подробности о каждой из многочисленных "дыр" можно найти здесь - http://www.securitylab.ru/47636.html.

    Несчастная компания Oracle приступила к выпуску патчей и сообщила, что относительно безопасными можно считать только последние версии ПО. Это Oracle Database 10g Release 1, v. 10.1.0.3, Oracle Enterprise Manager Grid Control 10g, v. 10.1.0.3 (пока не выпущена), а также Oracle Application Server 10g (9.0.4), v. 9.0.4.2 (пока не выпущена). Рекомендации разработчиков по закрытию дыр находятся здесь - http://www.oracle.com/technology/dep...004alert68.pdf.
    /I>
    Интересно мнение коллег - это действительно так серьёзно или реклама новых версий Оракла?

  • #2
    Большая часть дыр - в пакетах, связанных с репликацией и очередями, а так же в тех командах, которые разрешены только DBA. Но часть может быть опасна:
    #17, #18, скажем
    Павел

    Комментарий


    • #3
      7 ку залатать вообще нереально например, строгое имхо. В 8-ке много вс6его зависит от админов, как и в 9-ке. 10-ку не видел

      Комментарий

      Пользователи, просматривающие эту тему

      Свернуть

      Присутствует 1. Участников: 0, гостей: 1.

      Обработка...
      X