Thêm 4 điểm yếu bảo mật Oracle được công bố | Theo tin nhận ngày 5/2/2009 từ trung tâm Đào Tạo Oracle - Sun VietPace,
TP.HCM, ngày 29/1/2009, 4 lỗi bảo mật liên quan đến sản phẩm Oracle
tiếp tục được công bố. |
Sau khi phát hành bản vá lỗi bảo mật Oracle CPU vào ngày 14/1/2009,
liên tiếp 3 lỗi bảo mật kèm mã tấn công đã bị công bố cùng ngày trên
Internet. Trong 4 điểm yếu bảo mật mới được công bố nói trên, 2 điểm
yếu bảo mật bị khai thác theo kỹ thuật Cross-site scripting liên quan
đến công cụ phát triển ứng dụng Oracle Form 6i Servlet và trình chủ ứng
dụng Oracle Appliaction Server 10g. Cả 2 điểm yếu đều được phát hiện
bởi chuyên gia Oleg P., thuộc nhóm hackerscenter.
Điểm yếu bảo mật thứ 3 liên quan đến sản phẩm Oracle Database 9iR2,
lỗi Buffer Overflow trong gói lệnh SYS.OLAPIMPL_T.ODCITABLESTART cho
phép tin tặc có thể chèn lệnh tùy ý hoặc làm Database bị ngừng hoạt
động. Điểm yếu tiếp theo bị khai thác bởi kỹ thuật Sql Injection trong
sản phẩm Oracle Enterprise Manager 10g Grid Control 10.2.0.4, cho phép
tin tặc chèn lệnh nguy hiểm. Cả 2 điểm yếu cuối đều được phát hiện bởi
chuyên gia Esteban Martínez Fayó thuộc Application Security.
Để được tư vấn về bảo mật Oracle và hướng dẫn cập nhật bản vá lỗi miễn phí, người dùng có thể liên lạc trực tiếp tại http://www.baomatoracle.com/.
Theo VietPace - PCWorld