:

Szerző: roberto

2001. december 23. 18:13

Nem is annyira biztonságos az Oracle 9i

Oracle[SiliconValley.com, SecurityFocus] A biztonságosságával reklámozott Oracle 9i Application Server mégsem annyira biztonságos, mint amennyire szükséges volna. A rendszerhez adott Apache-alapú webszerver PL/SQL moduljában lévő puffertúlcsordulási hiba kihasználásával akár tetszőleges programok is futtathatók a szerveren. Ez egy Windows NT/2000 rendszeren azt jelenti, hogy a támadó akár rendszerszinten hozzáférhet a szerverhez. Ugyanezt a hibát kihasználva szolgáltatásmegtagadással járó (DoS) támadást is lehet indítani az Oracle 9i AS-t futtató számítógépek ellen. Az Oracle még a hiba felfedezésének napján jeletkezett biztonsági probléma megoldásával.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 03:50

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.