Kritiske sårbarheter tettet av Oracle

Oracle har på ny måttet fylle igjen en mengde sikkerhetshull i selskapets produkter.

Secunia melder at Oracle har publisert sikkerhetsoppdateringer til en rekke produkter. Det dreier seg til sammen om flere titalls sårbarheter.

Secunia skriver at noen av disse foreløpig har ukjent betydning, mens andre kan utnyttes til å utføre SL-innsettelsesangrep eller å kompromittere et sårbart system. Fire av sårbarhetene beskrives på denne siden. Alle disse kan utnyttes til innsettelse av vilkårlig SQL-kode, men de forutsetter rettigheter til å opprette en PL/SQL-funksjon.

Secunia betegner likevel de samlede sikkerhetsoppdateringene som meget kritiske.

Oracle har publisert en informasjon om sikkerhetsoppdateringene på denne siden.

Til toppen