Компании сообщаютНовости компаний

Digital Security: новые уязвимости Oracle

| 21.07.2009
DSec Research Group получила благодарность от Oracle за найденные в ее продуктах уязвимостиПакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости, найденные специалистами Digital Security.   <br /><br />
<br /><br />
Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:<br /><br />
Oracle Critical Patch Update Advisory - July 2009<br /><br />
<br /><br />
Credit Statement<br /><br />
<br /><br />
The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.<br /><br />
<br /><br />
<a class="txttohtmllink" href="<a class="txttohtmllink" href="http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html">http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html</a>"><a class="txttohtmllink" href="http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html">http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html</a></a><br /><br />
<br /><br />
"В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку,  не  имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита".<br /><br />
<br /><br />
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle,  на данный момент анализируются, и их исправления  будут доступны в  следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.<br /><br />
<br /><br />
Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года. <br /><br />
    <br /><br />
www.oracle.com<br /><br />
www.dsec.ru<br /><br />
www.dsecrg.ru<br /><br />
www.pcidss.ru

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021