The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.04.2008 21:01  В СУБД Oracle и IBM DB2 обнаружены критические уязвимости

"Oracle Products Command Execution and SQL Injection Vulnerabilities" - в СУБД и других продуктах Oracle обнаружены 17 уязвимостей, некоторые из которых критические:

  • возможность подстановки SQL запроса, из-за отсутствия проверки пользовательского ввода в пакетах SDO_GEOM, SDO_IDX и SDO_UTIL;
  • выполнение удаленным злоумышленником произвольной команды на сервере (деталей по уязвимости не удалось найти);
  • пакет DBMS_STATS_INTERNAL устанавливает пользователю OUTLN заведомо известный пароль и активирует привилегии администратора базы.

    В СУБД IBM DB2 обнаружены две уязвимости:

  • "IBM DB2 Universal Database Administration Server File Creation Vulnerability"
  • "IBM DB2 Universal Database db2dasStartStopFMDaemon Buffer Overflow Vulnerability"

    1. Главная ссылка к новости (http://www.frsirt.com/english/...)
    2. secunia.com: Oracle Products Multiple Vulnerabilities
    3. Oracle Critical Patch Update Advisory - April 2008
    Лицензия: CC-BY
    Тип: Важно! / Проблемы безопасности
    Ключевые слова: oracle, security, db2
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение RSS
     
  • 1, vitek (??), 22:18, 16/04/2008 [ответить]    [к модератору]
  • +/
    и опять сразу после выхода critical patch update :-)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor