Oracle bít 27 lỗ hổng Database Server

Oracle hôm 16/10 đã phát hành bản cập nhật định kỳ hàng quý để bít một loạt các lỗ hổng bảo mật trong các sản phẩm của hãng, trong đó có cả phần mềm hệ cơ sở dữ liệu nổi tiếng Oracle Database Server.

Tổng cộng bản cập nhật lần này bít 51 lỗ hổng bảo mật trong các sản phẩm như Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle E-Business Suite và Oracle PeopleSoft Enterprise. Trong đó có 27 lỗi bảo mật thuộc về Oracle Database Server.

Theo tôi, lỗi bảo mật nguy hiểm nhất trong Oracle Database Server được khắc phục lần này là lỗi trong CVSS 2.0,” ông Alexander Kornbrust, giám đốc điều hành Database Security GmbH, cho biết. Hãng của Kornbrust đã phát hiện tổng cộng 13 trong số 27 lỗi bảo mật Oracle Database Server được phát hiện trong đợt này.

Lỗi này có thể bị tin tặc lợi dụng để chạy mã độc trên bất kỳ cơ sở dữ liệu mắc lỗi nào với quyền cấp hệ thống SYS – đây là quyền truy cập cấp cao nhất trong Oracle Database hơn hẳn cả quyền Administrator.

Các nhà quản trị cơ sở dữ liệu được khuyến cáo nên nhanh chóng tải về và cài đặt các bản vá lỗi cần thiết.

Bản cập nhật định kỳ tiếp theo của Oracle sẽ được phát hành trong tháng 1/2008.

Hoàng Dũng

Thứ Năm, 18/10/2007 17:36
31 👨 123
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
    ❖ Tổng hợp
    Chia sẻ
    Chia sẻ FacebookChia sẻ Twitter
    Đóng