Infos

Sie befinden sich aktuell in den Alexander Kornbrust Oracle Security Blog dt. Blog-Archiven für den folgenden Tag 14 Okt 2007.

Calendar

Oktober 2007
M	D	M	D	F	S	S
« Sep		Nov »
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Kategorien

10.2.0.4 (1)
11g (5)
Allgemein (27)
Auditing (1)
Backdoor (2)
Bücher (1)
checkpwd (2)
CPUApr2007 (1)
CPUApr2008 (1)
CPUJan2008 (3)
CPUJul2007 (3)
CPUJul2008 (1)
CPUOct2007 (3)
Database Vault (3)
DOAG (2)
Exploit (4)
Forensik (1)
Hedgehog (3)
Inguma (1)
Oracle (3)
Oracle Security (25)
Präsentation (3)
rootkit (1)
Security (6)
Sentrigo (4)
software (4)

Letzte Einträge

Links

Archive für 14 Okt 2007

Oracle CPU Oktober 2007 - Vorankündigung

14 Okt 2007 von Alexander Kornbrust.

Nächste Woche Dienstag ist es wieder so weit. Oracle veröffentlicht den letzten Oracle CPU Oktober 2007 in diesem Jahr. Diesmal werden insgesamt 51 Sicherheitsfehler in den verschiedenen Oracle Produkten korrigiert. Davon betreffen 27 der 51 Fehler die Oracle Datenbank. 5 davon sind remote ausnutzbar, aber zumindestens unsere Findings nicht besonders kritisch.

Am Freitag hat Oracle uns bereits mitgeteilt, dass diesmal (wahrscheinlich) 14 unserer Fehler in der Datenbank korrigiert werden, darunter auch einige die Remote ausnutzbar sind. Damit sind mehr als 50% aller gemeldeten Fehler in der DB von Red-Database-Security gefunden worden. Auch einer der Fehler von uns in Database Vault wird korrigiert.

Mehr Informationen gibt es nach der Analyse bzw. auf den beiden Seminaren der Oracle University : “Hacking für Oracle DBA’s“

Geschrieben in CPUOct2007, Database Vault, Allgemein | Drucken | Keine Kommentare »

Blogs

Links

Archive für 14 Okt 2007

Oracle CPU Oktober 2007 - Vorankündigung