Численні уразливості в Oracle
20:12 28.08.2008Виявлені численні уразливості безпеки в Oracle.
Уразливі продукти: Oracle WebLogic Server 6.1, WebLogic Server 7.0, Oracle 9i, Oracle 10g, WebLogic Server 8.1, Oracle 11g, PeopleSoft Enterprise PeopleTools 8.48, PeopleSoft Enterprise PeopleTools 8.49, WebLogic Server 10.0, WebLogic Server 9.0, WebLogic Server 9.1, WebLogic Server 9.2, PeopleSoft Enterprise CRM 8.9, PeopleSoft Enterprise CRM 9.0.
Чергове квартальне оновлення закриває майже 50 уразливостей в усіх продуктах Oracle.
- SQL Injection in Oracle Database (DBMS_DEFER_SYS.DELETE_TRAN) (деталі)
- Cross-site scripting in Oracle Enterprise Manager (REFRESHCHOICE Parameter) (деталі)
- SQL Injection in Oracle Application Server (WWEXP_API_ENGINE) (деталі)
- Oracle Database Local Untrusted Library Path Vulnerability (деталі)
- Oracle Portal XSS fixed by CPU July 2008 (деталі)
- Oracle Application Server PLSQL injection flaw (деталі)
- Oracle Database Local Untrusted Library Path Vulnerability (деталі)
- Oracle Database DBMS_AQELM Package Buffer Overflow Vulnerability (деталі)
- Oracle Internet Directory Pre-Authentication LDAP DoS Vulnerability (деталі)
- Oracle Critical Patch Update Advisory - July 2008 (деталі)
Четвер, 21:57 28.08.2008
Я спершу прифігів коли прочитав про Cross-site scripting in Oracle, навіть почав читати деталі. А тоді доперло, що це не в СУБД, а в Enterprise Manager
Четвер, 23:08 28.08.2008
Так, в Oracle є багато різних додатків окрім СУБД. І в різних їхніх додатках (і в БД і в іншіх) регулярно знаходять уразливості. В тому числі і XSS
.
Причому знаходять чимало дірок, як видно з новини. Їм є куди покращувати безпеку своїх продуктів.