Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong phần mềm máy chủ ứng dụng Oracle9i Application Server, có thể cho phép người dùng cục bộ bình thường chiếm quyền leo thang cao hơn trong hệ thống.
Vấn đề phát sinh do các file thư viện nhất định được file nhị phân sử dụng có thể bị người dùng Oracle chiếm quyền sở hữu. Sai sót này có thể cho phép người dùng Oracle thay thế file thư viện bằng các file "độc hại".
Theo cảnh báo, lỗ hổng ảnh hưởng tới Oracle9i Application Server, tuy nhiên không loại trừ khả năng một số sản phẩm Oracle khác cũng bị tác động. Lỗ hổng được đánh giá "không nghiêm trọng" do quyền truy cập tới tài khoản người dùng Oracle chỉ được cấp cho người dùng tin tưởng.
Giải pháp:
Không cấp quyền truy cập tài khoản Oracle cho những người dùng không đáng tin cậy.
Phát hiện lỗ hổng trong Oracle9i Application Server
79
Bạn nên đọc
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
-
Chạy Linux từ ổ USB Flash
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Làm sao để biết ai đó đã chặn bạn trên TikTok?
Hôm qua -
Top ứng dụng Android đang miễn phí và giảm giá 10/07/2025
Hôm qua 8 -
Cách chuyển bài hát tải từ Zing MP3 sang thư mục Music
Hôm qua -
4 cách hẹn giờ tắt máy tính dễ dàng, nhanh, đơn giản nhất
Hôm qua -
50 câu ca dao, tục ngữ về đạo đức, đạo lý làm người hay và sâu sắc
Hôm qua -
Hàm Match trong Excel: Cách sử dụng hàm Match kèm ví dụ
Hôm qua -
Cách khóa công thức trên Excel
Hôm qua -
LEFT JOIN trong SQL
Hôm qua -
Cách xem ai chặn bạn trên Facebook rất đơn giản
Hôm qua -
AOE 1, Đế Chế 1 cho PC