Conformément à sa nouvelle politique de mensualisation des correctifs, Oracle a publié le 31 Août son premier bulletin de sécurité, qui répertorie les dernières vulnérabilités affectant plusieurs de ses produits.

au sommaire


    Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités

    Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités

    Pas moins de cinquante vulnérabilités ont été identifiées et corrigées par ce bulletin, dont certaines connues et non patchées depuis plusieurs mois. Ces failles de sécurité de type bufferbuffer overflow et SQL Injection sont pour la majorité "critiques", elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Les produits concernés par ce bulletin sont : OracleOracle Database Server, Oracle ApplicationApplication Server, Oracle Enterprise Manager, Oracle Collaboration Suite Impact et E-Business Suite.

    L'exploitation de ces vulnérabilités, même si elle ne nécessite pas d'authentification préalable, pourrait être facilitée dans un environnement où a été déployé Oracle Internet Directory, car son installation provoque la création d'un utilisateur par défaut (ODSCOMMON) ayant un mot de passe connu et inchangeable (ODSCOMMON). L'application de ces correctifs est par conséquent fortement recommandée.
    Par Franck Olivel © K-OTik.COM

    Additif, par Jean-Pierre LouvetJean-Pierre Louvet - Futura-Sciences :

    Oracle est un des principaux systèmes de gestion de bases de donnéessystèmes de gestion de bases de données professionnels. Sa sécurité concerne donc celle d'un nombre considérable d'entreprises au niveau mondial.