The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В СУБД Oracle и IBM DB2 обнаружены критические уязвимости

16.04.2008 21:01

"Oracle Products Command Execution and SQL Injection Vulnerabilities" - в СУБД и других продуктах Oracle обнаружены 17 уязвимостей, некоторые из которых критические:

  • возможность подстановки SQL запроса, из-за отсутствия проверки пользовательского ввода в пакетах SDO_GEOM, SDO_IDX и SDO_UTIL;
  • выполнение удаленным злоумышленником произвольной команды на сервере (деталей по уязвимости не удалось найти);
  • пакет DBMS_STATS_INTERNAL устанавливает пользователю OUTLN заведомо известный пароль и активирует привилегии администратора базы.

    В СУБД IBM DB2 обнаружены две уязвимости:

  • "IBM DB2 Universal Database Administration Server File Creation Vulnerability"
  • "IBM DB2 Universal Database db2dasStartStopFMDaemon Buffer Overflow Vulnerability"

    1. Главная ссылка к новости (http://www.frsirt.com/english/...)
    2. secunia.com: Oracle Products Multiple Vulnerabilities
    3. Oracle Critical Patch Update Advisory - April 2008
    Лицензия: CC-BY
    Тип: Важно! / Проблемы безопасности
    Ключевые слова: oracle, security, db2
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение (1) RSS
  • 1, vitek (??), 22:18, 16/04/2008 [ответить]  
  • +/
    и опять сразу после выхода critical patch update :-)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру