Krytyczny błąd w Oracle
Producent baz danych Oracle informuje klientów wykorzystujących w swoich firmach Oracle 11i E-Business Suite i Oracle Applications 11.0 o krytycznym błędzie, umożliwiającym atakującemu przejęcie kontroli nad bazą.
Ryzyko wykorzystania błędu jest wysokie, ponieważ każdy użytkownik posiadający dostęp do podatnej wersji oprogramowania Oracle może dokonać ataku. Przedsiębiorstwo udostępniło stosowną poprawkę.
Secunia określiła lukę jako wysoce niebezpieczną. Odkrywcą błędu jest Stephen Kost z Integrigy, zajmujący się testowaniem bezpieczeństwa aplikacji Oracle.
Atak na aplikacje Oracle może zostać wykonany, używając odpowiedniego zapytania HTTP (Hypertext Transfer Protocol).
Źródło informacji: CNET News