Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

További Oracle hírek - Frissítve

2010.02.07. 11:44 | buherator | Szólj hozzá!

Frissítés: Most látom, hogy a hiba részletei is elérhetők egy ideje, ráadásul igen mókás sebezhetőségről van szó. Az Oracle embereinek persze nem vették túl jó néven Evgeny Legerov nem túl felelős nyilvánosságrahozatali módszerét...

Először ez előző Oracle-s posztot akartam frissíteni, de túl sok minden jött össze az utóbbi 24 órában: 

  • Az Oracle soron kívüli frissítést adott ki, de nem a DBMS-ben felfedezett probléma, hanem egy a WebLogic Server  Node Manager komponensében távolról, autentikáció nélkül kihasználható sebezhetőség kapcsán. A tegnap bemutatott adatbázisszervert érintő probléma egyelőre javítatlan marad. 
  • A BlackHat oldaláról eltávolították a David Litchfield elődásáról készült videót, de a lényegi részek természetesen már rég elérhetőek ezer más helyről. Nálam le is van töltve az anyag, ha nagyon nyaggattok lehet hogy feltolom majd valahova. A videó visszakerült.
  • Ahogy gadget egy kommentben megjegyezte, az Oracle 11g sebezhetősége a 10-as főverzióban is jelen van, de ezek a verziók nem tartalmazzák azt a Java metódust, amellyel a példában operációsrendszer parancsokat adtak ki. Alexander Kornburst szerint azért más úton ez ugyanúgy elérhető a régebbi verziókban is.

Címkék: hírek patch oracle 0day

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.