Az Oracle 41 biztonsági hiányosságra adott ki foltot tegnap, a Critical Patch Update keretében. A hibák az Oracle Database Server, Oracle Application Express, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, and Oracle PeopleSoft Enterprise és első alkalommal az Oracle Siebel CRM Applications termékeket érintik.
A sebezhetőségek közül 15 használható ki távolról, autentikáció nélkül, ezek közül egy érinti az adatbázisszervert, de a 11g-t már nem. Ez a hiba - bár az Oracle nem árult el részleteket - Alexander Kornbrust adatbázisspecialista szerint egy jelszó-visszaállítási probléma, melynek eredménye, hogy a rendszer néha visszaállítja az OUTLN felhasználó jelszavát OUTLN-re, és DBA jogokat ad neki (lol?).
A Heise-Online cikke alapján.
A sebezhetőségek közül 15 használható ki távolról, autentikáció nélkül, ezek közül egy érinti az adatbázisszervert, de a 11g-t már nem. Ez a hiba - bár az Oracle nem árult el részleteket - Alexander Kornbrust adatbázisspecialista szerint egy jelszó-visszaállítási probléma, melynek eredménye, hogy a rendszer néha visszaállítja az OUTLN felhasználó jelszavát OUTLN-re, és DBA jogokat ad neki (lol?).
A Heise-Online cikke alapján.
