Luki w Oracle ujawnione

Application Security, Inc. ujawniło luki w Oracle Database Server, których dotyczyła niedawno opublikowana przez firmę Oracle informacja.

Luki dotyczą 44 błędów typu przepełnienie bufora i odmowa usługi (DoS). Na platformie UNIX/Linux wykorzystanie luk grozi kompromitacją bazy danych (serwer działa na ograniczonych prawach), na platformie Windows – kompromitacją bazy danych i systemu operacyjnego (serwer ma nieograniczone przywileje systemowe).

Więcej informacji: http://www.appsecinc.com/resources/alerts/oracle/2004-0001/

Źródło informacji: CERT Polska