Oracle heeft bekendgemaakt dat er een security lek in haar Oracle9i Application Server and Oracle9i Database Server gevonden is. Het lek bevindt zich in SOAP (Simple Object Access Protocol) berichten. Aangezien SOAP de basis van de Web services is, zijn die hierdoor ook kwetsbaar. Om het lek te misbruiken moet een kwaadaardige gebruiker tot een server met SOAP toegang hebben. Via het lek kan een Denial of Service aanval tegen de database en applicatie servers worden uitgevoerd. Oracle raadt dringend aan om de patch te downloaden of een workaround toe te passen. Meer informatie kan in deze advisory gevonden worden. (eWeek)
Deze posting is gelocked. Reageren is niet meer mogelijk.