Une nouvelle faille touche Oracle 9iAsOracle est un serveur de bases de données professionnel largement utilisé en entreprises et sur Internet. Une vulnérabilité importante a été découverte dans le composant « web cache » qui pourrait permettre à un attaquant de compromettre l'intégrité du serveur.
Annoncée le 8 Avril, cette faille de type « heap overflow » pourrait permettre à un pirate d'exécuter à distance du code arbitraire et donc potentiellement prendre la main sur la machine qui présente une version vulnérable du composant « web cache » de Oracle. Le plus inquiétant est que cette vulnérabilité touche l'ensemble des plateformes qui peuvent accueillir ce serveur de bases de données. De plus, une installation par défaut d'Oracle inclus le module « web cache ». L'exploitation de cette faille est relativement simple. Elle peut facilement être automatisée et déclinée pour toutes les plateformes. Il n'est donc pas exclu de voir arriver sur la toile un vers ayant la capacité d'attaquer les serveurs Oracle. Si vous possédez un serveur Oracle sur votre réseau, il est fortement conseillé d'appliquer le correctif correspondant.
Mots clés : faille, oracle9ias Articles similaires
Une faille dans le webmail de Yahoo! CommentsVous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement! |
Derniers Articles
Commentaires récents
Il y a 2 jours - Il y a encore un autre aspect interessant dans cette histoire. J'ai connu... 
Il y a 13 jours - j'avais essayé la version gratuite il y a à peu près 2 ans, à l'époque...
Il y a 3 semaines - Google n'offre malheureusement plus la possibilité d'obtenir une clé pour...
Il y a 3 semaines - Bonjour, suite aux conseils d'un auditeur de chez Orange FT Group, j'ai voulu...
Il y a 3 semaines - La technologie peut être aussi un processus sous jacent et objet de... |
Commentaires (0)
Lecteurs
