Securitate IT

Un expert in securitate a avertizat utilizatorii de Oracle Server asupra unei vulnerabilitati, care poate permite utilizatorilor sa citeasca, modifice si sa stearga datele utilizate de aplicatiile Oracle. De asemenea Oracle a "aratat" (fara a dori acest lucru) hackerilor cum sa exploateze bresa de securitate.

Alex Kornbrust de la Red-Database-Security a afirmat ca in articolul postat pe site-ul Oracle se spune ca a fost identificata o vulnerabilitate in Oracle Server Enterprise Edition Version 9, care permite userilor cu privilegii de citire sa stearga sau sa modifice datele folosite de aplicatiile Oracle.

Reprezentantii Oracle afirma ca se va pregati un patch pentru rezolvarea bresei de securitate.

Oracle a scos articolul de pe knowledge base-ul propriu dupa ce a fost informata de amenintarea reprezentata de acesta.

Se pare ca bresa de securitate permitea clientilor Oracle sa updateze dinamic sau sa stearga informatii din zona underlying database tables, conform unei copii articolului salvate de InfoWorld.

Kornbust spune ca utilizatorii cu privilegii SELECT in tabelele bazei de date, care permiteau acestora sa citeasca si sa afiseze date din tabel, pot in schimb sa stearga, updateze si insereze date noi in tabel utilizand detaliile din articolul controversat.

Bresa de securitate nu va afecta datele stocate in "Oracle Data Dictionary", care stocheaza informatiile nucleului, precum tabele de conturi de utilizatori si obiecte de baze de date. Totusi, vulnerabilitatea poate duce la negarea permisiunilor userilor in aplicatiile care se bazeaza pe Oracle.

Administratorii Oracle care cauta o solutie temporara pentru acesta problema pot inlatura privilegiul CREATE VIEW pentru conturile low-level.

Sursa: IDG Romania

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Google gazduieste Troieni
• Cat de vulnerabila va este compania?
• Doua noi coduri de atac pentru sistemele Windows
• Cod de atac pentru ultima vulnerabilitate din Windows
• Managementul securitatii informatiilor
• Microsoft ofera cinci remedii de securitate
• O noua vulnerabilitate in PowerPoint, utilizata in atacuri
• Amenda de 11 miliarde USD pentru un spammer
• Atacul informatic asupra universitatilor americane continua
• Dumador.bc ataca folosindu-se de dual-media