(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В СУБД Oracle 11g обнаружена критически опасная уязвимость

Источник: cybersecurity

В рамках проходящей в США технической конференции Black Hat ИТ-эксперты компании NGS Consulting сообщили о наличии критически опасной уязвимости в популярной Oracle Database 11g . Обнаруженная уязвимость предоставляет атакующему полный неограниченный удаленный доступ к базе.

Девид Литчфилд, технический специалист NGS, в рамках своего доклада продемонстрировал возможность поднятия привилегий в Oracle Database 11g  для получения полного контроля над данными. По словам эксперта, на поиск уязвимостей в программном обеспечении его подвигли слова главы Oracle  Ларри Эллисона о том, что их база данных "невзламываемая".

Литчфилд говорит, что обнаруженный его компанией баг эксплуатирует виртуальную машину Java, работающую вместе с СУБД. Для того, чтобы использовать эксплоит, у пользователя должна быть хоть какая-то учетная запись на сервере баз данных и через существующие для него легитимные привилегии он может выдать сам себе повышенные права на доступ к данным.

В своей демонстрации Литчфилд показал возможность обхода системы безопасности Oracle Label Security, применяемой для управления принудительным доступом к информации. По словам эксперта, до тех пор, пока Oracle  не закрыла данную уязвимость клиентам компании следует уделить максимальное внимание публичным аккаунтам, а также некоторым Java-функциям.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Oracle »
Написать редактору 
 Рекомендовать » Дата публикации: 04.02.2010 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Personal Edition Named User Plus Software Update License & Support
Oracle Database Standard Edition 2 Named User Plus License
Oracle Database Standard Edition 2 Processor License
Oracle Database Personal Edition Named User Plus License
FastReport FMX 2 Single
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Мастерская программиста
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Как выбрать матрас (3)
Подскажите как правильно выбрать матрас и на что в целом следует обратить внимание на ваш...
 
Беговая дорожка (1)
Купила беговую дорожку вот здесь https://4gym.com.ua/product/technogym-artis-run Очень классная,...
 
Отличается ли ДрифтКазино от беттинга? (12)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Как подключить файлы ost в отлуке (3)
Проблема в следующем . База почты (входящие, исходящие, удаленные, отправленные) и адресная...
 
Аналоги виагры (1)
Если мужчине, по каким либо причинам, не подходит виагра, существуют качественные аналоги...
 
 
 



    
rambler's top100 Rambler's Top100