News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Une nouvelle faille touche Oracle 9iAs

Written by Aurélien Cabezon (SecurityVibes)
Published on Sunday 11 April 2004
0 comment(s) | Subnetwork France

| | Other Tools

Oracle est un serveur de bases de données professionnel largement utilisé en entreprises et sur Internet. Une vulnérabilité importante a été découverte dans le composant « web cache » qui pourrait permettre à un attaquant de compromettre l'intégrité du serveur.

Annoncée le 8 Avril, cette faille de type « heap overflow » pourrait permettre à un pirate d'exécuter à distance du code arbitraire et donc potentiellement prendre la main sur la machine qui présente une version vulnérable du composant « web cache » de Oracle. Le plus inquiétant est que cette vulnérabilité touche l'ensemble des plateformes qui peuvent accueillir ce serveur de bases de données. De plus, une installation par défaut d'Oracle inclus le module « web cache ». L'exploitation de cette faille est relativement simple. Elle peut facilement être automatisée et déclinée pour toutes les plateformes. Il n'est donc pas exclu de voir arriver sur la toile un vers ayant la capacité d'attaquer les serveurs Oracle. Si vous possédez un serveur Oracle sur votre réseau, il est fortement conseillé d'appliquer le correctif correspondant.

L'alerte sur le site de Oracle
http://otn.oracle.com/deploy/security/alerts.htm

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Oracle toujours incassable ?

Oracle victime d'une faiblesse dans son algorithme de protection des...

Un déni de service pour OpenSSL frappe les produits Cisco

Une faille touche le protocole 802.11

Deux fonctions vulnérables dans PHP

Les routeurs Cisco vulnérables à un déni de service

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Que pensez-vous de cette nouvelle fonctionnalité ? (11 Answers)

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Usurpation numéro GSM (carte SIM) / Pentest APN ? (1 Answers)

L'utilisation des messageries gratuites a des fins professionnelles (6 Answers)

Browse Questions