IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası - Tekil Mesaj gösterimi

Ocean · 06 Aralık 2010, 00:38

Microsoft, IBM, Oracle gibi firmaların yazılım ürünlerinde bulduğu açıklarla tanınan David Litchfield geçtiğimiz günlerde Oracle veritabanında ciddi bir açık daha bulduğunu açıkladı.

Açık, veritabanına sadece bağlanma (create session) yetkisine sahip bir kullanıcının kendisine aşama aşama yetkiler vererek veritabanı yöneticisi (dba) yetkisi almasını sağlıyor.

Çok ciddi olarak nitelendirilen bu haber birçok haber ve blog sitesinde yer aldı ancak Oracle tarafından açığın kapatıldığına dair şuana kadar hiçbir açıklama yapılmadı.

Açıktan etkilenen sürümler şu şekilde;

Oracle Oracle11g Standard Edition 11.1 6
Oracle Oracle11g Standard Edition 11.1 6
Oracle Oracle11g Standard Edition 11.1 .7
Oracle Oracle11g Standard Edition 11.2.0.1.0
Oracle Oracle11g Enterprise Edition 11.1 7
Oracle Oracle11g Enterprise Edition 11.1 6
Oracle Oracle11g Enterprise Edition 11.2.0.1.0
Oracle Oracle10g Standard Edition 10.3 .1
Oracle Oracle10g Standard Edition 10.2 .5
Oracle Oracle10g Standard Edition 10.2 .3
Oracle Oracle10g Standard Edition 10.2 .2
Oracle Oracle10g Standard Edition 10.2 .1
Oracle Oracle10g Standard Edition 10.1 .5
Oracle Oracle10g Standard Edition 10.1 .4.2
Oracle Oracle10g Standard Edition 10.1 .4
Oracle Oracle10g Standard Edition 10.1 .0.5
Oracle Oracle10g Standard Edition 10.1 .0.4
Oracle Oracle10g Standard Edition 10.1 .0.3.1
Oracle Oracle10g Standard Edition 10.1 .0.3
Oracle Oracle10g Standard Edition 10.1 .0.2
Oracle Oracle10g Standard Edition 10.2.0.4
Oracle Oracle10g Standard Edition 10.2
Oracle Oracle10g Personal Edition 10.3 .1
Oracle Oracle10g Personal Edition 10.2 .5
Oracle Oracle10g Personal Edition 10.2 .3
Oracle Oracle10g Personal Edition 10.2 .2
Oracle Oracle10g Personal Edition 10.2 .1
Oracle Oracle10g Personal Edition 10.1 .5
Oracle Oracle10g Personal Edition 10.1 .4
Oracle Oracle10g Personal Edition 10.1 .0.4
Oracle Oracle10g Personal Edition 10.1 .0.3.1
Oracle Oracle10g Personal Edition 10.1 .0.3
Oracle Oracle10g Personal Edition 10.1 .0.2
Oracle Oracle10g Personal Edition 9.0.4 .0
Oracle Oracle10g Personal Edition 10.2.0.4
Oracle Oracle10g Personal Edition 10.2
Oracle Oracle10g Enterprise Edition 10.3 .1
Oracle Oracle10g Enterprise Edition 10.2 .5
Oracle Oracle10g Enterprise Edition 10.2 .3
Oracle Oracle10g Enterprise Edition 10.2 .2
Oracle Oracle10g Enterprise Edition 10.2 .1
Oracle Oracle10g Enterprise Edition 10.1 .5
Oracle Oracle10g Enterprise Edition 10.1 .5
Oracle Oracle10g Enterprise Edition 10.1 .4.2
Oracle Oracle10g Enterprise Edition 10.1 .4
Oracle Oracle10g Enterprise Edition 10.1 .0.4
Oracle Oracle10g Enterprise Edition 10.1 .0.3.1
Oracle Oracle10g Enterprise Edition 10.1 .0.3
Oracle Oracle10g Enterprise Edition 10.1 .0.2
Oracle Oracle10g Enterprise Edition 9.0.4 .0
Oracle Oracle10g Enterprise Edition 10.2.0.4
Oracle Oracle10g Enterprise Edition 10.2.0.2 64 bit
Oracle Oracle10g Enterprise Edition 10.2

Not: Geçici çözüm olarak aşağıdaki paketlerden genel için çalıştırma yetkisinin alınması tavsiye edilmiş.

Kod: Kodu kopyalamak için üzerine çift tıklayın!

DBMS_JAVA
DBMS_JAVA_TEST
DBMS_JVM_EXP_PERMS