解开PL / SQL

在拉斯维加斯的上周黑色帽子安全会议上有很少有关于Oracle Security的覆盖范围。关于Pete Finnigan的媒体缺乏关注,我有点惊讶推介会在揭示PL / SQL代码上。

坏甲骨文安全按下即将推出

您可能想警告您的CIO和IT安全经理,一些关于Oracle Security的坏媒体将于本周晚些时候和下周来。拉斯维加斯的年度黑帽会议是本周星期三和星期四。每年本次会议获得重要媒体曝光 - 去年是思科和迈克尔林恩的争议。似乎今年似乎没有任何主要的头条新闻,所以媒体可能正在挖掘故事。

未修补的Oracle数据库错误 - 电子商务套件影响

目前有三个主要的未修补和发布的Oracle数据库安全错误,所有三个错误都会影响Oracle E-Business Suite。所有Oracle应用程序11i实现应审查可能的影响,以确定必要的纠正措施。在2005年10月至关重要的补丁更新之前,我没有预见任何已修复的错误。

这是一个快速的错误破坏 -

Oracle Critical补丁更新 - 2006年7月 - 电子商务套件技术堆栈矩阵

我们已经发布了我们的电子商务技术堆栈支持矩阵,用于Oracle Tricon Patch更新(CPU)2006年7月。Oracle的支持的技术堆栈版本
关键补丁更新(CPU)可能与经过认证技术不同
堆栈版本。 Prime示例是9.2.0.5用于Oracle应用程序认证,但不支持2006年7月CPU。 Technology Stack支持矩阵突出了7月经过认证版本和CPU之间的差异
2006年需要版本。

Google源代码Bug Finder

谷歌是如此强大的工具,人们正在寻找新的方法来利用其功能。最新用途是在开源代码中查找安全错误,因为此代码中的大部分都在Google索引的代码存储库中发布。 Google搜索可以查找特定的文件扩展(如C,PLS,SQL或ORA)。

11i:07_Dictionary_Accessibility和审计员

经过审核员的任何安全评估或审查后经常讨论的讨论是在Oracle应用程序中设置O7_Dictionary_Accessibility。 07_Dictionary_Accessibility是一个数据库初始化参数,可控制对Sys模式中对象的访问。它最初旨在帮助Oracle7迁移到默认情况下访问数据字典对象的较新版本。从纯安全透视图,07_Dictionary_Accessibility应始终设置为FALSE,是一般的Oracle数据库的非常常见的安全性建议。

介绍

Oracle应用程序安全博客将是Oracle相关安全主题的唯一分析和评论,特别是与Oracle应用程序相关的(官方产品名称是“Oracle E-Business Suite”)。由于Oracle应用程序技术堆栈还包括大多数其他Oracle产品,因此我还将介绍Oracle数据库,Oracle Application Server和Oracle开发产品。

我的目标是将此作为一些以不同方式呈现安全主题的实验的论坛。

页面

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。