Исследователи аналитического агентства высказали мнение, что база данных Oracle уже не является бастионом безопасности, как в свое время ее пытались продвигать. Поэтому администраторам этих баз данных нужно больше внимания уделять безопасности. Причем уже после публикации исправлений, исследователь из компании Next-Generation Security Software (NGSSoftware) Дэвид Личфилд обнародовал на конференции Black Hat Federal информацию об еще одной серьезной уязвимости. На этот раз дал течь Web-сервер Apache, который поставляется вместе с Oracle и через который можно взять СУБД под свой контроль. Эта ошибка пока не имеет исправлений, подтвержденных Oracle. Кроме того, программист компании Argeniss Эстебан Мартинес Файо обнародовал эксплойт, который позволяет использовать уязвимость в процедуре DBMS_XMLSCHEMA.GENERATESCHEMA, где была выявлена возможность организовать переполнение буфера. Как правило, после появления эксплойта начинается волна массовых нападений с использованием предложенной в нем техники, поэтому лучше всего установить все исправления, которые предлагает производитель для решения проблемы.

Поделитесь материалом с коллегами и друзьями