Oracle publie accidentellement les détails d'une faille dans son SGBD

Commentez les toutes dernières actualités informatiques
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 11 Avr 2006, 15:59

Oracle a semble-t-il involontairement publié des détails sur une vulnérabilité dans sa base de données, ainsi que des exemples de code qui pourraient être utilisés pour exploiter la faille. Les détails ont été publiés jeudi dernier par la firme sur son site de support client, Metalink.

L'erreur a été mise en lumière lundi 10 avril par un chercheur en sécurité de la société allemande Red-Database-Secrity, Alexander Kornbrust, sur la liste de diffusion Full Disclosure. Oracle avait retiré l'information litigieuse vendredi après avoir été prévenu en avance des risques de sécurité associés aux informations publiées la veille sur Metalink.

Oracle prévoit de résoudre la faille de sécurité dans le cadre d'un prochain jeu de correctif trimestriels, a déclaré un porte-parole de la société lundi 10 avril. Le prochain correctif est attendu le 18 avril. Mais pour Kornbrust, il ne devrait pas traiter le problème mis en lumière la semaine passée.

Il est à noter, que pour tirer parti de la faille, il faut déjà posséder un compte sur la base Oracle, ce qui limite les risques d'attaque au travers du web. En revanche un utilisateur authentifié, ou un pirate détournant un compte existant, pourrait escalader son statut, pour prendre le contrôle de la base.

Source : LMI
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers Les News de Forum-Windows

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux