Vulnérabilités

Oracle 9i encore cassé.

Par Jerome Saiz, le 20 fév 2003 à 14:32:00.

Présentée comme incassable lors de son lancement, la base de données Oracle 9i n'aura pas vraiment tenu ses promesses : une nouvelle série de six failles vient d'être découverte, dont quatre permettent d'en prendre le contrôle à distance.

Oracle 9i n'est décidément pas du tout incassable. Après une première série de failles découverte l'an dernier, voici un nouvel arrivage de six vulnérabilités. Parmi elles, quatre sont jugées critiques car elles permettent de prendre le contrôle du serveur de base de données à distance. Les deux dernières permettent de le neutraliser, toujours à distance.
Les failles frappent différentes parties du produit d'Oracle et concernent tous les systèmes d'exploitation sur lesquels fonctionne la version 9i (Release 2 compris). Comble de l'ironie, ce sont majoritairement des dépassements de mémoire tampon, un grand classique de la faille de sécurité.
Oracle a publié sur son site une série de correctifs nécessaires.

Plus d'information

Les alertes sur le site d'Oracle.
Les correctifs pour Oracle 9i.

PGP pour Windows encore vulnérable. (09 sept 2002)
Les failles d'Oracle 9i révélées. (08 fév 2002)
WPA2 renforce (encore) la sécurité du WiFi. (06 sept 2004)
Incassable, Oracle ? (16 jan 2002)
La protection de iTunes cassée. (25 nov 2003)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres