Vulnérabilités
Une faille critique pour Oracle 11i.
Par Jerome Saiz, le 14 juin 2004 à 10:31:00.
La suite Oracle 11i eBusiness et Oracle Applications 11.0 sont victimes d'une faille majeure. Elle permettrait de prendre le contrôle des serveurs à distance à l'aide d'un simple navigateur. Un correctif est disponible.
L'alerte lancée par Oracle n'a rien de très détaillée, mais elle va droit au but : "Un utilisateur non authentifié armé d'un navigateur peut exécuter des commandes sur le système. Le risque est très élevé car n'importe qui doté des connaissances nécessaires peut exploiter cette vulnérabilité à distance. Il n'y a pas de parade hormis l'installation du correctif", explique en substance le document publié par Oracle sur son site.
Cette alerte fait suite à une série du même ordre diffusée en début de mois, qui affectaient la version 9i de sa base de données.
L'éditeur a publié un correctif, disponible sur son site et par mise à jour automatique des produits.
Plus d'information
- L'alerte d'Oracle (en anglais)
- Une autre alerte, plus détaillée (en anglais).
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
