欺骗Oracle会话信息

Oracle数据库会话信息包括数据库用户名,操作系统用户名,主机,终端,IP地址,模块,程序,时间戳,会话ID和其他详细信息。这些值对于审计和识别实际最终用户至关重要。许多数据库会话值可以由攻击者“欺骗”掩盖其真实身份或规避安全性和审计措施。它应该对任何人都没有震惊,因为这一事实已被广泛讨论多年来,这些价值很多都可以欺骗。

CPU 2006年10月和9.2.0.8神秘补丁

如果分析Oracle 2006年10月的关键补丁更新,请在2006年10月的咨询和查找影响Oracle数据库版本9.2.0.8的任何漏洞,您将在“Oracle数据库风险矩阵”中看到9.2.0.8的漏洞。在“受支持的产品和组件受影响”部分中,未列出9.2.0.8。在10月17日的初始版本中,“Oracle服务器和中间件产品的关键补丁更新可用性”(

11i:CPU 2006年10月 - 电子商务套件影响

我们已发布我们2006年10月Oracle Trical补丁更新(CPU)的季度Oracle E-Business Suite Impact分析。此分析从Oracle E-Business Suite Perspective查看CPU,并提供有关固定漏洞和修补策略的其他详细信息对于Oracle数据库,Oracle Application Server,Oracle Developer 6i,Oracle Jinitiator和Oracle应用程序11i。

CPU 2006年10月延迟数据库补丁

与以前的Oracle关键补丁更新(CPU)一样,尚未发布许多数据库修补程序。主要版本和操作系统在列表中。 Oracle已通过不提供安全补丁(例如,9.2.0.1 - 9.2.0.5)来“desupported”许多版本。客户真的需要推动Oracle以准时获取补丁,特别是对于主要版本和操作系统来说。我可以看不到z / os和linux在电力上准备好,但Unix和Linux?大多数缺少的补丁都是主流operati的背部运动

11i:CPU 2006年10月 - 电子商务套件技术堆栈矩阵

我们发布了我们的电子商务技术堆栈支持矩阵,用于Oracle Tricon Patch更新(CPU)2006年10月。Oracle关键补丁更新(CPU)所需的支持的技术堆栈版本可能与经过认证技术堆栈版本不同。 Prime示例是9.2.0.5用于Oracle应用程序认证,但不支持2006年10月CPU。 Technology Stack支持矩阵突出显示了经过认证版本和CPU 2006年10月所需版本之间的差异。

Oracle关键补丁更新2006年10月发布

Oracle已发布2006年10月的关键补丁更新(CPU)。在此CPU中修复了所有Oracle产品的新漏洞,其中45个是远程可利用的。与以前的CPU相比,总数高,但包括类似数量的数据库和应用程序服务器漏洞。 Spike是由于Oracle Application Express中的35个漏洞(以前的HTMLDB)。

11i:SQL * NET加密现在认证 - 最后

Oracle最终认证了使用高级安全选项/高级网络选项,以便在数据库和应用程序服务器之间加密SQL *净流量。此认证已得到许多年份。

高级安全选项(ASO)是Oracle数据库的可选组件,并且是额外的成本。高级网络选项(ANO)是Oracle 8.0.x中的ASO中的前一个名称,它也在Oracle应用程序11i配置中使用,因为表单,报告和并发管理器仍然使用8.0.6.3 Oracle_Home。

11i:2006年10月关键补丁更新要求

Oracle现在正在推动所有11.5.10的实现,即使在授权最小补丁级别方面也更加困难。 2006年10月,关键补丁更新(CPU)至少需要ATG_PF.H.RUP3和ATG_PF.H.RUP4。这些贴剂不包括在任何11.5.10释放中,包括CU2。 11.5.7,11.5.8和11.5.9客户必须在最低基准中

Fisma和Oracle:2005年报告卡

2002年联邦信息安全管理法(FISMA)要求所有政府机构向管理办公室提交给该机构中的IT安全的年度评估。这些报告的整体结果符合年度“联邦计算机安全报告卡”,该报告符合“联邦计算机安全报告卡”,该报告称该报告称联邦政府A D +。

11i:更新Oracle DMZ配置文件

Oracle已更新Oracle应用程序11i DMZ配置文档(Metalink Note ID 287176.1)。 “DMZ中的Oracle E-Business Suite 11i配置”是在外部可访问的DMZ中实现Oracle应用程序的最终参考。本文件中的所有建议应在执行前进行紧密遵守和适当渗透。我们经常在实现中找到重要的安全问题

页面

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。