Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR06-058 Oracle - 0-day sårbarhet

Exploateringskod finns tillgänglig för en sårbarhet i Oracle 10g som ännu inte har rättats av tillverkaren. Sårbarheten tillåter SQL injection, vilket kan leda till att angriparen uppnår DBA-privilegier.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

David Lichtfield har tidigare rapporterat (2006-02-19) en sårbarhet i Oracle DBMS_EXPORT_EXTENSION till leverantören. Nu har exploateringskod släppts som utnyttjar sårbarheten. Det finns för tillfället väldigt lite information om omfattningen av sårbarheten. Ännu har ingen kodrättning publicerats, vilket innebär att sårbarheten klassificeras som en så kallad "0-day"-sårbarhet.

Påverkade versioner

  • Oracle Oracle Database 10g

Mer information och programrättningar

http://www.securityfocus.com/archive/1/20060426140810.B806F15F509@mail.ngssoftware.com