Tech

Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités

ActualitéClassé sous :Tech , oracle , Sécurité

-

Conformément à sa nouvelle politique de mensualisation des correctifs, Oracle a publié le 31 Août son premier bulletin de sécurité, qui répertorie les dernières vulnérabilités affectant plusieurs de ses produits.

Oracle publie son premier bulletin mensuel de sécurité/vulnérabilités

Pas moins de cinquante vulnérabilités ont été identifiées et corrigées par ce bulletin, dont certaines connues et non patchées depuis plusieurs mois. Ces failles de sécurité de type buffer overflow et SQL Injection sont pour la majorité "critiques", elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Les produits concernés par ce bulletin sont : Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle Collaboration Suite Impact et E-Business Suite.

L'exploitation de ces vulnérabilités, même si elle ne nécessite pas d'authentification préalable, pourrait être facilitée dans un environnement où a été déployé Oracle Internet Directory, car son installation provoque la création d'un utilisateur par défaut (ODSCOMMON) ayant un mot de passe connu et inchangeable (ODSCOMMON). L'application de ces correctifs est par conséquent fortement recommandée.
Par Franck Olivel © K-OTik.COM

Additif, par Jean-Pierre Louvet - Futura-Sciences :

Oracle est un des principaux systèmes de gestion de bases de données professionnels. Sa sécurité concerne donc celle d'un nombre considérable d'entreprises au niveau mondial.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi