Dziura w Oracle

Author: \ styczeń 27, 2006 \ Aktualności \ 0 komenarzy

David Litchfield opublikował informacje o dziurze odnalezionej w module serwera Apache dostarczanego przez Oracle.

Jego zdaniem dziura jest bardzo niebezpieczna, bowiem pozwala hakerowi z zewnątrz przejąć kontrolę nad bazą danych.

Informacja o dziurze została przekazana Oracle już w październiku ubiegłego roku, ale Litchfield wstrzymywał się z jej publiczną publikacją.

Zmienił jednak stanowisko po ostatniej aktualizacji z Oracle, która dziury nie usunęła.

Za to posunięcie skrytykował go Duncan Harris uważając, że Litchfield naraził klientów Oracle na ryzyko.

Ostatnia aktualizacja z Oracle usunęła 82 błędy. Dwa z nich były znane od ponad 800 dni (!).

Żródło: x86.pl

Powiązane posty

Admini wciąż nie patch’ują!

sierpień 7, 2003

Rośnie liczba użytkowników modemów kablowych

lipiec 21, 2003

Luka w Firefoxie

wrzesień 9, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)