Phát hiện lỗ hổng trong Oracle9i Application Server

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong phần mềm máy chủ ứng dụng Oracle9i Application Server, có thể cho phép người dùng cục bộ bình thường chiếm quyền leo thang cao hơn trong hệ thống.

Vấn đề phát sinh do các file thư viện nhất định được file nhị phân sử dụng có thể bị người dùng Oracle chiếm quyền sở hữu. Sai sót này có thể cho phép người dùng Oracle thay thế file thư viện bằng các file "độc hại".

Theo cảnh báo, lỗ hổng ảnh hưởng tới Oracle9i Application Server, tuy nhiên không loại trừ khả năng một số sản phẩm Oracle khác cũng bị tác động. Lỗ hổng được đánh giá "không nghiêm trọng" do quyền truy cập tới tài khoản người dùng Oracle chỉ được cấp cho người dùng tin tưởng.

Giải pháp:

Không cấp quyền truy cập tài khoản Oracle cho những người dùng không đáng tin cậy.