La société espagnole NGsec basée à Madrid vient de mettre en évidence un grave problème de sécurité dans les versions 7.3x, 8, 8i et 9i.
C’est une vulnérabilité plutôt banale de type « buffer overflow » qui affecte les versions Oracle9i Database Release 2 et 1, 8i all releases, 8 all releases et 7.3.x.
Exploitable à distance, cette faille peut permettre à une personne mal intentionnée de prendre le contrôle du serveur sur lequel est installé Oracle. Il est alors possible d’exécuter du code arbitraire dans le contexte de l’utilisateur qui exécute Oracle et donc d’avoir accès à l’intégralité des bases de données et des informations qui sont stockées par celles-ci.
Oracle a mis a disposition de ses clients un correctif, il est très important de l’appliquer le plus rapidement possible si vous voulez éviter de voir vos informations sensibles se disperser dans la nature…
Flux Rss
Version PDF
Commenter 
Annoncé en Janvier 2002 comme un système de gestion de bases de données « incassable » par Mary Ann Davidson, responsable sécurité chez Oracle, cette solution n’en échappe pas moins aux vulnérabilités. 
