Компании сообщаютНовости компаний

Digital Security: новые уязвимости Oracle

| 21.07.2009
Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости, найденные специалистами Digital Security.   <br /><br />
<br /><br />
Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:<br /><br />
Oracle Critical Patch Update Advisory - July 2009<br /><br />
<br /><br />
Credit Statement<br /><br />
<br /><br />
The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.<br /><br />
<br /><br />
<a class="txttohtmllink" href="<a class="txttohtmllink" href="http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html">http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html</a>"><a class="txttohtmllink" href="http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html">http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html</a></a><br /><br />
<br /><br />
"В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку,  не  имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита".<br /><br />
<br /><br />
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle,  на данный момент анализируются, и их исправления  будут доступны в  следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.<br /><br />
<br /><br />
Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года. <br /><br />
    <br /><br />
www.oracle.com<br /><br />
www.dsec.ru<br /><br />
www.dsecrg.ru<br /><br />
www.pcidss.ru

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

К намекам Gartner о том, что пора бы AI перестать тратить и начать зарабатывать, добавляются требования суровой действительности о необходимости быстрой адаптации к изменениям и скорости принятия решений в условиях растущей конкуренции.
Так что же получается, умение через туман будущего увидеть сверкающий маяк желанной цели и показать его другим, чтобы зажечь их сердца и направить их в нужном направлении, – это и есть самый полезный навык, который неподвластен ни времени, ни новым технологиям?
Несколько человек из пришедших на курс оказались ярыми противниками любых стандартов, методик и лучших практик. Причем подавали своё неприятие под соусом «я – практик с более чем десятилетним опытом».

Компании сообщают

Мероприятия