au sommaire
Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités
Pas moins de cinquante vulnérabilités ont été identifiées et corrigées par ce bulletin, dont certaines connues et non patchées depuis plusieurs mois. Ces failles de sécurité de type bufferbuffer overflow et SQL Injection sont pour la majorité "critiques", elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Les produits concernés par ce bulletin sont : OracleOracle Database Server, Oracle ApplicationApplication Server, Oracle Enterprise Manager, Oracle Collaboration Suite Impact et E-Business Suite.
L'exploitation de ces vulnérabilités, même si elle ne nécessite pas d'authentification préalable, pourrait être facilitée dans un environnement où a été déployé Oracle Internet Directory, car son installation provoque la création d'un utilisateur par défaut (ODSCOMMON) ayant un mot de passe connu et inchangeable (ODSCOMMON). L'application de ces correctifs est par conséquent fortement recommandée.
Par Franck Olivel © K-OTik.COM
Additif, par Jean-Pierre LouvetJean-Pierre Louvet - Futura-Sciences :
Oracle est un des principaux systèmes de gestion de bases de donnéessystèmes de gestion de bases de données professionnels. Sa sécurité concerne donc celle d'un nombre considérable d'entreprises au niveau mondial.