LINUX.ORG.RU

44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server


0

0

На ОС семейства unix атакующий может получить полный доступ к базам данных, а на windows и полный доступ к системе. Official advisory from Oracle: http://www.oracle.com/technology/depl... Уже достпен патч, исправляющий ошибки.

>>> Подробности

★★★☆

Проверено: Demetrio ()

Не хило.

Хотя в любой программе есть ошибки

fghj ★★★★★
()

Позитивней нужно быть в последнее время, позитивней. Предлагаю переформулировать так: "В Oracle Database Server теперь стало на 44 ошибки меньше" :) Ато в последнее время мы все рискуем израсходовать последние нервные клетки.

LX ★★
()

Э-э-э... А кто не имеет доступа на металинк, откуда брать патч? :)

Ссылка есть? :)

Deleted
()
Ответ на: комментарий от bbb

Ну, не знаю, 9.2.0.5 я стянул :)
Мир не без добрых людей :)

Deleted
()
Ответ на: комментарий от anonymous

Правильно ли я понимаю.. Что если стоит патч owl то переполнение буфера в oracle не страшно???

anonymous
()
Ответ на: комментарий от anonymous

> Правильно ли я понимаю.. Что если стоит патч owl то переполнение буфера в oracle не страшно???

Не обязательно. Переполнение буфера может быть использовано не только для помещения в стек исполняемого кода. Можно например перезаписать какую-нибудь важную переменную или изменить адрес возврата из функции. Так что не поддавайтесь ложному чувству безопасности :)

anonymous
()
Ответ на: комментарий от anonymous

а мне смутно помнится что президент Оракла шумел что мы самые неузвимые, призывал всех ломать оракл, что типа фиг вам а невзлом.... он сам верил во все это когда такое говорил интересно

anonymous
()

А ето оракел типа решил проверить код гнутым компилятором с включенным protectorом. ;)

dn2010 ★★★★★
()
Ответ на: комментарий от motherfucker

>Суки! Для AMD64 нетути патча. Пойти удавицца что ли? ;-)

>motherfucker (*) (02.09.2004 20:53:57)

Иди удавись.

Маме привет!

ansi ★★★★
()
Ответ на: комментарий от motherfucker

На NX наверно надеются, а вот зря, как здесь уже заметили!

anonymous
()
Ответ на: комментарий от anonymous

>Что за протектор?

А это патч для gcc, по моему от IBM. При компиляции проверяет на переполнение буфера, включен в Gentoo по умолчанию.

anonymous
()
Ответ на: комментарий от anonymous

>>Что за протектор?
>
>А это патч для gcc, по моему от IBM. При компиляции проверяет >на переполнение буфера, включен в Gentoo по умолчанию.

А кто Вам запрешает юзать splint

kozmo
()
Ответ на: комментарий от anonymous

>Всем срочно переходить на мускул! пока не заломали!

Ха-ха. Даже если выяснится, что все выпушенные БМВ - 7хх имеют поломаный замок, который открывается любой шпилькой, владельцы этих БМВ и не подумают пересаживаться на Жигули. Даже на время замены замков...

alt-x ★★★★★
()
Ответ на: комментарий от alt-x

>Ха-ха. Даже если выяснится, что все выпушенные БМВ - 7хх имеют поломаный замок, который открывается любой шпилькой, владельцы этих БМВ и не подумают пересаживаться на Жигули. Даже на время замены замков...

Прально, поставят в гараж или отвезут в сервис, а сами пешком ходить будут.. :-)

anonymous
()

Как хоть файлы то называются?(интересуют linux/win)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.