Alexander Kornbrust Oracle Security Blog dt.

Die ersten Exploits, die mit dem Januar 2008 CPU korrigierte Lücken betreffen, sind auf milworm.com veröffentlicht worden.

Alexandr Polyakov von Digital Security veröffentlichte 3 Exploits für die XMLDB. Alexandr hat die Fehler Mitte Dezember 2007 gefunden und an Oracle gemeldet. Da Oracle diese Fehler niemals innerhalb von weniger als einem Monat korrigiert, scheint jemand anderes diese Fehler vorher gefunden haben.

• SQL Injection in PITRIG_DROP (1)
  
• SQL Injection in PITRIG_DROP (2)
  
• SQL Injection in PITRIG_TRUNCATE

This entry was posted on Donnerstag, Januar 31st, 2008 at 17:27 and is filed under CPUJan2008, Exploit. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.