Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités

 

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Période d'essai gratuite de 15 jours


- Conformément à sa nouvelle politique de mensualisation des correctifs, Oracle a publié le 31 Août son premier bulletin de sécurité, qui répertorie les dernières vulnérabilités affectant plusieurs de ses produits.

Pas moins de cinquante vulnérabilités ont été identifiées et corrigées par ce bulletin, dont certaines connues et non patchées depuis plusieurs mois. Ces failles de sécurité de type buffer overflow et SQL Injection sont pour la majorité "critiques", elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Les produits concernés par ce bulletin sont : Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle Collaboration Suite Impact et E-Business Suite.

 


L'exploitation de ces vulnérabilités, même si elle ne nécessite pas d'authentification préalable, pourrait être facilitée dans un environnement où a été déployé Oracle Internet Directory, car son installation provoque la création d'un utilisateur par défaut (ODSCOMMON) ayant un mot de passe connu et inchangeable (ODSCOMMON). L'application de ces correctifs est par conséquent fortement recommandée.

» Bulletin K-OTik : Oracle Database and Other Products Multiple Vulnerabilities

(01/09/2004)  
        

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits