Oracle vient de publier son patch trimestriel avec pas moins de 51 correctifs pour ORacle Database, Application Server, Enterprise Manager, Identity Management, E-Business Suite, Developer Suite et les logiciels PeopleSoft.
26 des 51 patchs impliquent directement la base de donnée Oracle et 9 des failles corrigées permettent d'infiltrer le système sans même avoir de nom d'utilisateur et de mot de passe valide faisant de ces 9 là les plus "intéressants" pour les pirates.
Secunia affirme que, même si certaines des failles ne sont pas clairement délimitées par Oracle, certaines permettent d'obtenir un accès au système, de récupérer des données, de lancer des DoS, de réaliser des attaques de scripting cross-site ou de faire des injections SQL.
26 des 51 patchs impliquent directement la base de donnée Oracle et 9 des failles corrigées permettent d'infiltrer le système sans même avoir de nom d'utilisateur et de mot de passe valide faisant de ces 9 là les plus "intéressants" pour les pirates.
Secunia affirme que, même si certaines des failles ne sont pas clairement délimitées par Oracle, certaines permettent d'obtenir un accès au système, de récupérer des données, de lancer des DoS, de réaliser des attaques de scripting cross-site ou de faire des injections SQL.
Liens
Détails des patchs par Oracle (308 Clics)
Plus d'actualités dans cette catégorie
Commentaires
Keeper:
Oracle corrige 51 failles pour ce mois de janvier
ce qui me titillait était plutot le terme "usine à gaz" que la comparaison avec pgSQL.
Jamais je ne nirais que pgSQL est un très bon SGDB
Jamais je ne nirais que pgSQL est un très bon SGDB
zion:
Oracle corrige 51 failles pour ce mois de janvier
Keeper> Ovh fait référence au déploiement d'Oracle je suppose. A l'époque ou j'y avais goûté c'est vrai que c'était loin d'être fait en 10 minutes, j'espère qu'ils ont un peu évolué depuis
cauet:
Oracle corrige 51 failles pour ce mois de janvier
Et que dire des forêts de MS Exchange...
Vector:
Oracle corrige 51 failles pour ce mois de janvier
Pour ma part on en reparlera quand ils auront divisé par 10 leurs prix..
Oracle est gratuit si < 4 Gb
ovh:
Oracle corrige 51 failles pour ce mois de janvier
zion> +1
Leur moteur est peut-être pas mal mais leurs interfaces
Leur moteur est peut-être pas mal mais leurs interfaces
Keeper:
Oracle corrige 51 failles pour ce mois de janvier
ué forcément c'est en JAVA donc t'aimes pas
c'est super intéressant en fait les discussions avec vous....
c'est super intéressant en fait les discussions avec vous....
cauet:
Oracle corrige 51 failles pour ce mois de janvier
Keeper râleur pro
didix:
Oracle corrige 51 failles pour ce mois de janvier
Si au moins Oracle s'installait... j'ai essayé pendant 4 moins d'installer Oracle Collaboration Suite, j'y suis jamais arrivé...
J'ai essayé pas mal de trucs, l'installation tournait dans le vent.
Pourtant j'ai pas l'ilpression d'être vraiment con
J'ai essayé pas mal de trucs, l'installation tournait dans le vent.
Pourtant j'ai pas l'ilpression d'être vraiment con
Keeper:
Oracle corrige 51 failles pour ce mois de janvier
Keeper râleur pro
je pense que tu es relativement mal placé pour parler
je delete pas un topic parce que la réponse que j'ai est pas celle que j'attendais....:siffle:
zion:
Oracle corrige 51 failles pour ce mois de janvier
c'est super intéressant en fait les discussions avec vous....
Je te retourne le compliment. On exprime le fait qu'on trouve Oracle pénible à installer/déployer, explique nous qu'on a tort et qu'ils font mieux plutôt que de juste dire qu'on râle parce que c'est du java
Personne à part toi à prononcé le mot java d'ailleurs, si?