Công nghệ Làng Công nghệ Tổng hợp

Phát hiện lỗ hổng trong Oracle9i Application Server

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong phần mềm máy chủ ứng dụng Oracle9i Application Server, có thể cho phép người dùng cục bộ bình thường chiếm quyền leo thang cao hơn trong hệ thống.

Vấn đề phát sinh do các file thư viện nhất định được file nhị phân sử dụng có thể bị người dùng Oracle chiếm quyền sở hữu. Sai sót này có thể cho phép người dùng Oracle thay thế file thư viện bằng các file "độc hại".

Theo cảnh báo, lỗ hổng ảnh hưởng tới Oracle9i Application Server, tuy nhiên không loại trừ khả năng một số sản phẩm Oracle khác cũng bị tác động. Lỗ hổng được đánh giá "không nghiêm trọng" do quyền truy cập tới tài khoản người dùng Oracle chỉ được cấp cho người dùng tin tưởng.

Giải pháp:

Không cấp quyền truy cập tài khoản Oracle cho những người dùng không đáng tin cậy.

Thứ Tư, 04/08/2004 16:39
31 👨 86

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ