Oracle publie accidentellement les détails d'une faille dans son SGBD

le 12/04/2006, par Christophe Bardy, IPBX, 225 mots

Oracle a semble-t-il involontairement publié des détails sur une vulnérabilité dans sa base de données, ainsi que des exemples de code qui pourraient être utilisés pour exploiter la faille. Les détails ont été publiés jeudi dernier par la firme sur son site de support client, Metalink. L'erreur a été mise en lumière lundi 10 avril par un chercheur en sécurité de la société allemande Red-Database-Secrity, Alexander Kornbrust, sur la liste de diffusion Full Disclosure. Oracle avait retiré l'information litigieuse vendredi après avoir été prévenu en avance des risques de sécurité associés aux informations publiées la veille sur Metalink. Oracle prévoit de résoudre la faille de sécurité dans le cadre d'un prochain jeu de correctif trimestriels, a déclaré un porte-parole de la société lundi 10 avril. Le prochain correctif est attendu le 18 avril. Mais pour Kornbrust, il ne devrait pas traiter le problème mis en lumière la semaine passée. Il est à noter, que pour tirer parti de la faille, il faut déjà posséder un compte sur la base Oracle, ce qui limite les risques d'attaque au travers du web. En revanche un utilisateur authentifié, ou un pirate détournant un compte existant, pourrait escalader son statut, pour prendre le contrôle de la base. Une série de palliatifs est publiée par Kornburst sur son site web à l'adresse : http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html.

BroadCloud Calling se greffe à Webex Teams

Annoncée lors de l'événement Cisco BroadSoft Connections organisé à Miami du 12 au 15 novembre, l'intégration de BroadCloud Calling à Webex Teams permet à Cisco de proposer un système téléphonique PBX dans le...

le 15/11/2018, par Matthew Finnegan, IDG NS (adaptation Jean Elyan), 634 mots

Atos rachète Unify (ex Siemens EC) et renforce ses liens avec Siemens

Atos renforce son alliance avec le groupe Siemens, qui se restructure violemment depuis plusieurs années. Après avoir obtenu l'externalisation des services informatiques du groupe industriel, la SSII française...

le 04/11/2015, par Didier Barathon, 404 mots

SIP Trunking : le marché des SBC atteint 271 millions de dollars en...

Selon la dernière étude annuelle du cabinet Infonetics, Audiocodes est de loin le n°1 du marché des SBC. Porté non seulement par la diffusion de l'IP mais aussi par de nouvelles technologies comme le WebRTC....

le 01/04/2015, par Didier Barathon, 336 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...