IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Güvenlik ve Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/)
-   -   Oracle IIg'de Ciddi Güvenlik Açığı (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/369112-oracle-iigde-ciddi-guvenlik-acigi.html)

Ocean 06 Aralık 2010 00:38
Oracle IIg'de Ciddi Güvenlik Açığı
 
Microsoft, IBM, Oracle gibi firmaların yazılım ürünlerinde bulduğu açıklarla tanınan David Litchfield geçtiğimiz günlerde Oracle veritabanında ciddi bir açık daha bulduğunu açıkladı.

Açık, veritabanına sadece bağlanma (create session) yetkisine sahip bir kullanıcının kendisine aşama aşama yetkiler vererek veritabanı yöneticisi (dba) yetkisi almasını sağlıyor.

Çok ciddi olarak nitelendirilen bu haber birçok haber ve blog sitesinde yer aldı ancak Oracle tarafından açığın kapatıldığına dair şuana kadar hiçbir açıklama yapılmadı.

Açıktan etkilenen sürümler şu şekilde;

Oracle Oracle11g Standard Edition 11.1 6
Oracle Oracle11g Standard Edition 11.1 6
Oracle Oracle11g Standard Edition 11.1 .7
Oracle Oracle11g Standard Edition 11.2.0.1.0
Oracle Oracle11g Enterprise Edition 11.1 7
Oracle Oracle11g Enterprise Edition 11.1 6
Oracle Oracle11g Enterprise Edition 11.2.0.1.0
Oracle Oracle10g Standard Edition 10.3 .1
Oracle Oracle10g Standard Edition 10.2 .5
Oracle Oracle10g Standard Edition 10.2 .3
Oracle Oracle10g Standard Edition 10.2 .2
Oracle Oracle10g Standard Edition 10.2 .1
Oracle Oracle10g Standard Edition 10.1 .5
Oracle Oracle10g Standard Edition 10.1 .4.2
Oracle Oracle10g Standard Edition 10.1 .4
Oracle Oracle10g Standard Edition 10.1 .0.5
Oracle Oracle10g Standard Edition 10.1 .0.4
Oracle Oracle10g Standard Edition 10.1 .0.3.1
Oracle Oracle10g Standard Edition 10.1 .0.3
Oracle Oracle10g Standard Edition 10.1 .0.2
Oracle Oracle10g Standard Edition 10.2.0.4
Oracle Oracle10g Standard Edition 10.2
Oracle Oracle10g Personal Edition 10.3 .1
Oracle Oracle10g Personal Edition 10.2 .5
Oracle Oracle10g Personal Edition 10.2 .3
Oracle Oracle10g Personal Edition 10.2 .2
Oracle Oracle10g Personal Edition 10.2 .1
Oracle Oracle10g Personal Edition 10.1 .5
Oracle Oracle10g Personal Edition 10.1 .4
Oracle Oracle10g Personal Edition 10.1 .0.4
Oracle Oracle10g Personal Edition 10.1 .0.3.1
Oracle Oracle10g Personal Edition 10.1 .0.3
Oracle Oracle10g Personal Edition 10.1 .0.2
Oracle Oracle10g Personal Edition 9.0.4 .0
Oracle Oracle10g Personal Edition 10.2.0.4
Oracle Oracle10g Personal Edition 10.2
Oracle Oracle10g Enterprise Edition 10.3 .1
Oracle Oracle10g Enterprise Edition 10.2 .5
Oracle Oracle10g Enterprise Edition 10.2 .3
Oracle Oracle10g Enterprise Edition 10.2 .2
Oracle Oracle10g Enterprise Edition 10.2 .1
Oracle Oracle10g Enterprise Edition 10.1 .5
Oracle Oracle10g Enterprise Edition 10.1 .5
Oracle Oracle10g Enterprise Edition 10.1 .4.2
Oracle Oracle10g Enterprise Edition 10.1 .4
Oracle Oracle10g Enterprise Edition 10.1 .0.4
Oracle Oracle10g Enterprise Edition 10.1 .0.3.1
Oracle Oracle10g Enterprise Edition 10.1 .0.3
Oracle Oracle10g Enterprise Edition 10.1 .0.2
Oracle Oracle10g Enterprise Edition 9.0.4 .0
Oracle Oracle10g Enterprise Edition 10.2.0.4
Oracle Oracle10g Enterprise Edition 10.2.0.2 64 bit
Oracle Oracle10g Enterprise Edition 10.2


Not: Geçici çözüm olarak aşağıdaki paketlerden genel için çalıştırma yetkisinin alınması tavsiye edilmiş.

Kod:
DBMS_JAVA
DBMS_JAVA_TEST
DBMS_JVM_EXP_PERMS


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 16:56.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk