Oracle CPU Juli 2007 veröffentlicht
Dieser Eintrag stammt von Alexander Kornbrust Am 17 Jul 2007 @ 22:14 In Allgemein | Keine Kommentare
Oracle hat soeben seinen [1] CPU Juli 2007 veröffentlicht. In diesem CPU werden 3 Sicherheitslücken, die Red-Database-Security GmbH gemeldet hat, korrigiert.
Diese Fehler sind 2 SQL Injection Lücken (Apex und dbms_prvtaqis) wird ein kritischer Fehler in Datenbank-Views korrigiert. Der Fehler in den Views, nicht zu verwechseln mit denjenigen, die letztes Jahr im April und Oktober 2006, wurde korrigiert. Dabei kann ein Benutzer mit Lese-Rechten über spezielle zusammengesetzte Views Insert/Update/Delete Statements ausführen ohne die entsprechenden Rechte zu besitzen.
Dabei handelt es sich um ein Problem des Oracle Optimizers (Hallo Trivadis: Bitte auch den Optimizer testen 
)
Unsere [2] Analyse findet sich wie üblich bei Red-Database-Security.
Dieser Artikel wurde ausgedruckt ab Alexander Kornbrust Oracle Security Blog dt.: http://blog.red-database-security.de
URL zum Artikel: http://blog.red-database-security.de/2007/07/17/oracle-cpu-juli-2007-veroffentlicht/
URLs in this post:
[1] CPU Juli 2007: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul20
07.html
[2] Analyse: http://www.red-database-security.com/advisory/oracle_cpu_jul_2007.html
Klicken hier zum Drucken.