Численні уразливості в Oracle

20:12 28.08.2008

Виявлені численні уразливості безпеки в Oracle.

Уразливі продукти: Oracle WebLogic Server 6.1, WebLogic Server 7.0, Oracle 9i, Oracle 10g, WebLogic Server 8.1, Oracle 11g, PeopleSoft Enterprise PeopleTools 8.48, PeopleSoft Enterprise PeopleTools 8.49, WebLogic Server 10.0, WebLogic Server 9.0, WebLogic Server 9.1, WebLogic Server 9.2, PeopleSoft Enterprise CRM 8.9, PeopleSoft Enterprise CRM 9.0.

Чергове квартальне оновлення закриває майже 50 уразливостей в усіх продуктах Oracle.

  • SQL Injection in Oracle Database (DBMS_DEFER_SYS.DELETE_TRAN) (деталі)
  • Cross-site scripting in Oracle Enterprise Manager (REFRESHCHOICE Parameter) (деталі)
  • SQL Injection in Oracle Application Server (WWEXP_API_ENGINE) (деталі)
  • Oracle Database Local Untrusted Library Path Vulnerability (деталі)
  • Oracle Portal XSS fixed by CPU July 2008 (деталі)
  • Oracle Application Server PLSQL injection flaw (деталі)
  • Oracle Database Local Untrusted Library Path Vulnerability (деталі)
  • Oracle Database DBMS_AQELM Package Buffer Overflow Vulnerability (деталі)
  • Oracle Internet Directory Pre-Authentication LDAP DoS Vulnerability (деталі)
  • Oracle Critical Patch Update Advisory - July 2008 (деталі)

2 відповідей на “Численні уразливості в Oracle”

  1. trovich каже:

    Я спершу прифігів коли прочитав про Cross-site scripting in Oracle, навіть почав читати деталі. А тоді доперло, що це не в СУБД, а в Enterprise Manager :)

  2. MustLive каже:

    Так, в Oracle є багато різних додатків окрім СУБД. І в різних їхніх додатках (і в БД і в іншіх) регулярно знаходять уразливості. В тому числі і XSS :-) .

    Причому знаходять чимало дірок, як видно з новини. Їм є куди покращувати безпеку своїх продуктів.

Leave a Reply

You must be logged in to post a comment.