В "неуязвимой" линейке Oracle обнаружено 37 багов

Репутации корпорации Oracle, последняя линейка продуктов которой позиционируется на рынке под слоганом "Неуязвимо" ("Unbreakable"), нанесен серьезный удар. Группа экспертов в области сетевой безопасности CERT опубликовала отчет, в котором сообщается сразу о 37 уязвимостях, которым подвержены серверы, работающие с Oracle8i Database, Oracle9i Database и Oracle9i Application Server.

CNews, ссылаясь на данные CERT, пишет, что обнаруженные системные ошибки имеют различную степень серьезности, однако, как минимум, одна из них позволяет осуществить несанкционированное проникновение в систему, минуя процедуру регистрации.

Сама корпорация Oracle, как сообщается, отказалась как-либо комментировать факт опубликования перечня уязвимостей, мотивируя это тем, что никаких неизвестных разработчикам ошибок там представлено не было. В то же время британский эксперт по вопросам сетевой безопасности Пит Финнеган заявил, что программы-заплатки для самой критической из найденных уязвимостей до настоящего времени не существует, поэтому все серверное оборудование, на котором установлены перечисленные пакеты, находится в зоне риска.

Источник: http://rus.delfi.lv/archive/print.php?id=2856591

Добавить коментарий
Автор:
Комментарий:
Код проверки:
Captcha