Annoncée le 8 Avril, cette faille de type « heap overflow » pourrait permettre à un pirate d’exécuter à distance du code arbitraire et donc potentiellement prendre la main sur la machine qui présente une version vulnérable du composant « web cache » de Oracle. Le plus inquiétant est que cette vulnérabilité touche l’ensemble des plateformes qui peuvent accueillir ce serveur de bases de données. De plus, une installation par défaut d’Oracle inclus le module « web cache ». L’exploitation de cette faille est relativement simple. Elle peut facilement être automatisée et déclinée pour toutes les plateformes. Il n’est donc pas exclu de voir arriver sur la toile un vers ayant la capacité d’attaquer les serveurs Oracle. Si vous possédez un serveur Oracle sur votre réseau, il est fortement conseillé d’appliquer le correctif correspondant.
Flux Rss
Version PDF
Commenter 
Oracle est un serveur de bases de données professionnel largement utilisé en entreprises et sur Internet. Une vulnérabilité importante a été découverte dans le composant « web cache » qui pourrait permettre à un attaquant de compromettre l’intégrité du serveur. 
