Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus Oracle frissítések

2009.07.16. 09:55 | buherator | Szólj hozzá!

A hóelején esedékes frissítőlázból az Oracle is kivette a részét. A cég összesen 30 frissítést adott ki különböző termékeihez, ezek közül 10 probléma érinti a zászlóshajónak számító adatbázis kiszolgálót. A cég biztonsági blogjában a következő sebezhetőségeknek szentel külön figyelmet:

  • CVE-2009-1020: Autentikált felhasználók által kihasználható sebezhetőség, amely Windows rendszereken teljes hatalomátvételhez, Linuxokon csak az adatbázisszerver feletti uralom átvételéhez vezet.
  • CVE-2009-1019: Az adatbázis feletti hatalom átvételre alkalmas, autentikáció nélkül, távolról kihasználható sebezhetőség a hálózati hitelesítő komponensben.
  • CVE-2009-1963: Nos, erről a problémáról elég keveset tudni, de kapott 7.5 CVSS pontot, és elméletileg az Oracle net protokollon keresztül lehet hasznot húzni belőle.

Természetesen még számos termék foltozásra került, ezért Oracle üzemeltetőknek mindenképpen érdemes végigböngészni a teljes CPU-t.

 

 

Címkék: patch oracle

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.