Due bug mettono a rischio la sicurezza di Oracle 8 e 8i

Workspace

Da Oracle già rilasciate le patch per risolvere i problemi

Due potenziali bug che possono mettere a rischio la sicurezza della piattaforma, sono stati trovati nelle versioni 8 e 8i del database di Oracle. I due avvisi sulla sicurezza sono stati diramati dai Covert Labs, parte di Network Associates e sono stati classificati uno a un rischio medio e laltro a un rischio alto. Ambedue sono stati riscontrati nellimplementazione del Transparent Network Associates (TNS) che permette la comunicazione da remoto con il database. Secondo quanto riportato dai Covert Labs, sotto determinate condizioni, si può arrivare al controllo a distanza di tutto il database, se non di tutto il sistema operativo. La società avverte anche che il problema riscontrato sul buffer overflow potrebbe rendere inutile qualsiasi password a difesa del sistema. La seconda vulnerabilità sarebbe presente quando si utilizza il TNS sul protocollo Net8 SQLNet. Oracle comunque ha già provveduto a porre rimedio con due patch scaricabili allindirizzo http://metalink.oracle.com/ (fare riferimento ai numeri di bug 1489683 e 1656431).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore