12 一月

OAUG电子教学:2007年1月重要补丁更新对电子商务套件的影响

对于那些属于OAUG成员的人,我将在2007年1月的Oracle重要补丁更新以及对电子商务套件的影响方面介绍OAUG电子学习课程。该会话将包括对CPU中修复的安全漏洞的审查,对所需CPU补丁程序的分析以及对高级补丁程序策略的讨论。根据CPU中修复的漏洞,甚至可能还会对实际漏洞进行一些演示。

03 一月

2006年10月CPU和9.2.0.8-补丁最终可用

如果您因假期而没有注意到,Oracle最终会在Unix / Linux和Windows上发布2006年10月的9.2.0.8关键补丁更新(CPU)。  These patches were released CPU之后的75天,以及最初计划的日期之后至少45天。

9.2.0.8数据库修补程序应适用于所有运行9.2.0.8的Oracle E-Business Suite数据库,即使该修补程序未在E-Business Suite的CPU文档中列出。

20 十二月

11i:2006年10月重要补丁更新9.2.0.8数据库补丁

在最初发布2006年10月的重要补丁更新(CPU)公告两周后,Oracle添加了有关Oracle Database 9.2.0.8容易受到攻击以及将来将提供补丁的信息。 9.2.0.8补丁程序的发布日期不断被推迟,现在计划在Unix / Linux上于12月22日发布,在Windows(5天前)于12月15日发布。

18 十二月

整合学 Oracle Listener安全检查工具已更新

我们更新了免费的 Oracle数据库侦听器安全性检查工具 分析Oracle数据库TNS侦听器的安全性以识别潜在的安全问题。该工具以简单且用户友好的方式对数据库侦听器执行四个基本检查-(1)是侦听器密码集,(2)是ADMIN_RESTRICTIONS设置,(3)已启用日志记录,并且(4)已为Oracle启用了LOCAL_OS_AUTHENTICATION 10克它是一个可执行文件,可以从任何Windows XP / 2000 PC上运行,不需要安装Oracle客户端,并且可以

12 十二月

Oracle Applications 11i用户密码弱点

Oracle Applications 11i用户密码算法的固有弱点是经常引起人们注意的一个主题。它冒出气泡,然后大部分人都忘记了。但是,这个问题并没有消失,即使在11.5.10.2中也仍然存在。有关该主题的一些历史记录,请参见本文结尾处的参考。这种密码弱点(以及APPLSYSPUB数据库帐户)实际上是从客户端/服务器保留下来的,并且是Oracle应用程序当前体系结构中的固有设计缺陷。

11 十二月

逃避Oracle IDS和审核解决方案

随着诸如Sarbanes-Oxley(SOX)和《健康保险可移植性和责任法案》(HIPAA)之类的立法授权的到来,Oracle数据库的安全性和审计已成为大多数组织的首要任务。常见的解决方案是实施可识别Oracle的入侵检测系统(IDS)或审核产品,以解决这些立法要求并加强审核员审查。

30 十一月

与游标缠结相关的风险

已经确定了与利用尚未正确关闭的DBMS_SQL游标有关的Oracle数据库新攻击媒介。这种攻击的名称是“悬空光标咆哮”。大卫·利奇菲尔德(David Litchfield)关于该主题的论文可以找到 这里 .

利用这种类型的漏洞是有限的,并且需要满足以下所有条件-

28 十一月

为期一周的未修复Oracle安全错误披露

总部位于阿根廷的安全研究公司Argeniss宣布了一项计划,计划在12月的一周内每天公开一次未修复的Oracle数据库安全错误-“ Oracle数据库错误周”。公开的未修补安全漏洞被称为0天(或0天)。 Argeniss的动机是“证明Oracle在保护其产品方面没有取得任何进步。”

13 十一月

欺骗Oracle会话信息

Oracle数据库会话信息包括数据库用户名,操作系统用户名,主机,终端,IP地址,模块,程序,时间戳,会话ID以及其他详细信息。这些值对于审核和识别实际最终用户至关重要。攻击者可能“欺骗”许多数据库会话值,以掩盖其真实身份或规避安全和审核措施。既然多年来已经对此问题进行了广泛讨论,那么可以欺骗许多这些价值就不会给任何人带来震惊。

页数

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。