Dziura w Oracle

Author: \ styczeń 27, 2006 \ Aktualności \ 0 komenarzy

David Litchfield opublikował informacje o dziurze odnalezionej w module serwera Apache dostarczanego przez Oracle.

Jego zdaniem dziura jest bardzo niebezpieczna, bowiem pozwala hakerowi z zewnątrz przejąć kontrolę nad bazą danych.

Informacja o dziurze została przekazana Oracle już w październiku ubiegłego roku, ale Litchfield wstrzymywał się z jej publiczną publikacją.

Zmienił jednak stanowisko po ostatniej aktualizacji z Oracle, która dziury nie usunęła.

Za to posunięcie skrytykował go Duncan Harris uważając, że Litchfield naraził klientów Oracle na ryzyko.

Ostatnia aktualizacja z Oracle usunęła 82 błędy. Dwa z nich były znane od ponad 800 dni (!).

Żródło: x86.pl

Powiązane posty

Nowości z laboratoriów Microsoftu

wrzesień 28, 2004

c.y.p.h.e.r.s – kolejne włamy

czerwiec 10, 2001

Uwaga na trojany trzeciej generacji

czerwiec 23, 2006

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)