Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-04-2012, 17:37 door Bitwiper

Eerder deze maand heeft Oracle patches gepubliceerd (zie http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html). Daarin bedankt Oracle onder andere Joxean Koret voor het melden van een kwetsbaarheid. Na communicatie met Oracle heeft Joxean Koret zijn bevindingen gepubliceerd, onder andere hier: http://lists.grok.org.uk/pipermail/full-disclosure/2012-April/086579.html. Pas daarna bleek dat de betreffende kwetsbaarheid slechts in toekomstige versies van de Oracle database zal worden verholpen! Zoals te lezen is in een update van Joxean Koret: http://lists.grok.org.uk/pipermail/full-disclosure/2012-April/086718.html zijn alle versies van Oracle (8i uit 1999 t/m 11g) kwetsbaar en is er geen patch beschikbaar. Het dringende advies is dan ook om alternatieve maatregelen toe te passen. De essentie van de kwetsbaarheid is dat een aanvaller met netwerktoegang tot de database server een load-balancing proxy -zonder authenticatie- kan aanmelden via een TNS (Transparent Network Substrate) ...

Beschrijf je klacht (Optioneel):

captcha