Oracle Veritabanı Sunucusu Çoklu Açıklıklar - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	19.04.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Oracle Database 11g Release 2, 11.2.0.1, 11.2.0.2 sürümleri Oracle Database 11g Release 1, 11.1.0.7 sürümü Oracle Database 10g Release 2, 10.2.0.3, 10.2.0.4, 10.2.0.5 sürümleri Oracle Database 10g Release 1, 10.1.0.5 sürümü

CVE:	CVE-2011-0805, CVE-2011-0806, CVE-2009-3555
BID:	47441, 47430, 36935
Referanslar:	Firma Anasayfa http://www.oracle.com Oracle Kritik Yama Güncelleme Danışmanı http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html Security Focus http://www.securityfocus.com/bid/36935 http://www.securityfocus.com/bid/47430 http://www.securityfocus.com/bid/47441
Yazar(lar):	-

Açıklama:	Oracle, ürünlerinde bulunan çoklu güvenlik açıklıklarıyla ilgili yamaları yayınladı. Açıklıkları barındıran sorunlar bir saldırgan tarafından gelişi güzel kod çalıştırmak için kullanılabilir. Oracle veritabanı sunucusunda tanımlanamayan sorunlar hedef makine üzerinde uzak, yetkisiz bir saldırganın gelişi güzel kod çalıştırmasına izin verir. Oracle eski bir TLS açıklığı listelemektedir. Bu durum, saldırganların bir el sıkışmadan sonra TLS istemci tarafından yollanmış ilk mesajın başına rastgele bir veri eklenmesiyle bağlantının tüm kontrolünü ele geçirmesine izin verir. Saldırgan, bir bağlantının kontrolüyle Oracle Fusion Middleware çalışan bir makinede gelişi güzel kod çalıştırarak bu açıklıktan faydalanabilir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.

[ Geri ]

Görüşleriniz