Krytyczne poprawki dla Oracle

Obszerny zbiór poprawek (Critical Patch Update) do różnych produktów Oracle ukazał się 18. kwietnia. Usuwa on w sumie 36 podatności, z czego 13 w samej bazie Oracle.

Jako ciekawostkę można potraktować fakt, że na początku kwietnia w serwisie Oracle Metalink ukazał się artykuł opisujący dziurę, pozwalającą na obejście praw dostępu przez manipulację widokami, który zawierał gotowego exploita. Ponieważ miało to miejsce przez publikacją CPU, więc exploit pozwalał na wykorzystanie dziury, na którą nie było jeszcze łatki. Exploit ten został usunięty ze strony, ale dziura... i tak nie została załatana w kwietniowym CPU.

Zobacz również:

• Najnowsza baza danych Oracle została wzbogacona o kolejne funkcje AI
• Niebotyczne ceny eksploitów zero-day

Więcej informacji:

http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html