L’ADC d’Imperva découvre une faille critique dans Oracle
avril 2008 par Application Defense Center d’Imperva
L’ADC a testé une vulnérabilité permettant de contourner le contrôle d’accès à Oracle ; le patch critique a été mis à jour mardi.
Qui : L’ADC – Application Defense Center d’Imperva (ADC)
Quoi : Découverte d’une vulnérabilité liée à un contournement du contrôle d’accès qui affecte toutes les versions d’Oracle allants jusqu’à 10gR2. Cette vulnérabilité peut être exploitée pour extraire des informations provenant de n’importe quelle table dans un serveur de bases de données par un utilisateur non autorisé. La faille se situe dans la fonctionnalité Direct Path Export. Oracle a diffusé un patch critique de mise à jour mardi corrigeant d’autres vulnérabilités en plus de celles-ci.
Le patch critique d’Oracle est disponible :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html