LINUX.ORG.RU
 
chucha

44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server


0

0

На ОС семейства unix атакующий может получить полный доступ к базам данных, а на windows и полный доступ к системе. Official advisory from Oracle: http://www.oracle.com/technology/depl... Уже достпен патч, исправляющий ошибки.

>>> Подробности


[#]  

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

Не хило.

Хотя в любой программе есть ошибки

***** ()
[#]  

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

Позитивней нужно быть в последнее время, позитивней. Предлагаю переформулировать так: "В Oracle Database Server теперь стало на 44 ошибки меньше" :) Ато в последнее время мы все рискуем израсходовать последние нервные клетки.

** ()
[#]  
Dimez

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

Э-э-э... А кто не имеет доступа на металинк, откуда брать патч? :)

Ссылка есть? :)

***** ()
[#]  

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

Опять патчить этот дырявый оракел.

anonymous ()
[#] Ответ на: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server от anonymous 02.09.2004 23:20:37  

Re: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

> Правильно ли я понимаю.. Что если стоит патч owl то переполнение буфера в oracle не страшно???

Не обязательно. Переполнение буфера может быть использовано не только для помещения в стек исполняемого кода. Можно например перезаписать какую-нибудь важную переменную или изменить адрес возврата из функции. Так что не поддавайтесь ложному чувству безопасности :)

anonymous ()
[#] Ответ на: Re: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server от anonymous 03.09.2004 9:00:25  

Re: : 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

а мне смутно помнится что президент Оракла шумел что мы самые неузвимые, призывал всех ломать оракл, что типа фиг вам а невзлом.... он сам верил во все это когда такое говорил интересно

anonymous ()
[#]  

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

А ето оракел типа решил проверить код гнутым компилятором с включенным protectorом. ;)

***** ()
[#]  

Re: Вышел fluxbox 0.9.10!

по поводу неуязвимости: http://www.securitylab.ru/46921.html

дыры известны больше полгода

наконец-то, неужели гром грянул? ;)

* ()
[#] Ответ на: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server от anonymous 03.09.2004 9:57:02  

Re: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

>Что за протектор?

А это патч для gcc, по моему от IBM. При компиляции проверяет на переполнение буфера, включен в Gentoo по умолчанию.

anonymous ()
[#] Ответ на: Re: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server от anonymous 03.09.2004 12:27:58  

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

>>Что за протектор?
>
>А это патч для gcc, по моему от IBM. При компиляции проверяет >на переполнение буфера, включен в Gentoo по умолчанию.

А кто Вам запрешает юзать splint

* ()
[#]  

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

Всем срочно переходить на мускул! пока не заломали!

anonymous ()
[#] Ответ на: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server от anonymous 03.09.2004 14:05:42  

Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

>Всем срочно переходить на мускул! пока не заломали!

Ха-ха. Даже если выяснится, что все выпушенные БМВ - 7хх имеют поломаный замок, который открывается любой шпилькой, владельцы этих БМВ и не подумают пересаживаться на Жигули. Даже на время замены замков...

**** ()
[#] Ответ на: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server от alt-x 03.09.2004 15:32:25  

Re: Re: Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

>Ха-ха. Даже если выяснится, что все выпушенные БМВ - 7хх имеют поломаный замок, который открывается любой шпилькой, владельцы этих БМВ и не подумают пересаживаться на Жигули. Даже на время замены замков...

Прально, поставят в гараж или отвезут в сервис, а сами пешком ходить будут.. :-)

anonymous ()
[#]  
Dimez

Re: 44 уязвимости типа Buffer overflow обнаружено в Oracle Database Server

Как хоть файлы то называются?(интересуют linux/win)

***** ()
Безопасность