Làng Công nghệ Tổng hợp

Oracle vá lỗi "bị bỏ quên"

Tuần trước Oracle phát hành bản cập nhật định kỳ hàng quý để vá hàng loạt lỗi bảo mật trong các sản phẩm nhưng lại bỏ quên mất một lỗi chết người trong phần mềm cơ sở dữ liệu chạy trên nền Windows.

Ngay sau khi phát hiện lỗi "bị bỏ quên" Oracle tuyên bố bản vá lỗi bổ sung sẽ được phát hành vào ngày 30/4. Tuy nhiên bản vá lỗi đã chính thức ra mắt ngày hôm qua (23/4). Có vẻ như Oracle đã sớm tìm được giải pháp khắc phục sự cố bị bỏ quên.

Lỗi bị bỏ quên là lỗi DB01 tồn tại trong Hệ thống quản trị mối quan hệ cơ sở dữ liệu lõi Core (RDBMS) nằm trong phần mềm cơ sở dữ liệu Oracle Database. Lỗi này có thể bị khai thác từ xa. Nguy hiểm hơn là tin tặc không cần phải tiến hành chứng thực quyền đăng nhập khi khai thác lỗi này.

Lỗi này được phát hiện hồi tháng 11/2005 bởi chuyển gia nghiên cứu bảo mật David Litchfield.

Thông tin chính thức về bản cập nhật sửa lổ bổ sung đã được công bố từ chiều ngày thứ 6 tuần trước.

Hoàng Dũng

Thứ Ba, 24/04/2007 14:36
31 👨 53

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm