17 1月

Oracle Tricon Patch更新 - 2007年1月 - 电子商务套件影响

我们已发布我们的季度Oracle E-Business套件影响分析,了解Oracle Tricon Patch更新(CPU)2007年1月。此分析从Oracle E-Business Suite Perspetive查看CPU,并提供有关固定漏洞和修补策略的其他详细信息对于Oracle数据库,Oracle Application Server,Oracle Developer 6i,Oracle Jinitiator和Oracle应用程序11i。

16 1月

Oracle 2007年1月CPU初始思考

Oracle发布了2007年1月的关键补丁更新(CPU)。本季度CPU的重大变化是1月11日发布预先公布,概述了产品补丁和漏洞的摘要。在表面上,预先公告看起来非常糟糕,具有7.0的数据库,企业管理器和电子商务套件的最高CVSS基本得分。但是,最糟糕的数据库漏洞仅在Oracle HTTP服务器中,这是数据库的可选组件。

12 1月

OAUG Elearning:2007年1月关键补丁更新E-Business Suite Impact

对于那些是OAUS成员的人来说,我将在2007年1月的Oracle Trical补丁更新和对电子商务套件的影响中展示OAUS电子学习会话。本次会议将包括审查CPU中固定的安全漏洞,分析所需的CPU补丁以及对高级补丁策略的讨论。根据CPU固定的漏洞,甚至可能存在实际漏洞的一些演示。

03 1月

2006年10月CPU和9.2.0.8 - 替换补丁

如果您没有出于假期注意,Oracle最终发布了2006年10月的Commitic补丁更新(CPU)在UNIX / Linux和Windows上的9.2.0.8。  These patches were released CPU后75天,初始预计日期后至少45天。

8.2.0.8数据库补丁应适用于运行9.2.0.8的所有Oracle电子商务套件数据库,即使在电子商务套件的CPU文档中未列出修补程序。

20 12月

11i:2006年10月关键补丁更新9.2.0.8数据库补丁

2006年10月的初始发布后两周关键补丁更新(CPU)咨询,Oracle添加了有关Oracle Database 9.2.0.8的信息,易受攻击,并在将来正在提供补丁。 9.2.0.8补丁发布日期一直被推回,现在计划于12月22日在Unix / Linux和12月15日Windows(5天前)。

18 12月

更新的积分Oracle侦听器安全检查工具

我们已经更新了我们的免费 Oracle数据库侦听器安全检查工具 这分析了Oracle数据库TNS侦听器的安全性以识别潜在的安全问题。该工具以简单且用户友好的方式对数据库侦听器进行四个基本检查 - (1)是侦听器密码集,(2)是admin_retrictions set,(3)已启用日志记录,并且(4)是对Oracle启用的local_os_authentication的local_os_authentication 10g。它是一个可执行文件,可以从任何Windows XP / 2000 PC运行,不需要Oracle客户端安装,并且可以

12 12月

Oracle应用程序11i用户密码弱点

Oracle Applications 11i用户密码算法的固有弱点是一个主题,每个主题通常会引起一些关注。它泡泡起来然后大多数大部分遗忘。但是,这个问题不会消失,即使在11.5.10.2中也非常活跃。查看此帖子末尾的参考文章的一点历史。此密码弱点(以及ApplsySpub数据库帐户)真的是来自客户端/服务器的持有,并且是Oracle应用程序当前体系结构中的固有设计缺陷。

11 12月

逃避Oracle ID和审计解决方案

随着Sarbanes-Oxley(SOX)等立法任务的出现以及健康保险便携性和问责法(HIPAA),Oracle数据库的安全性和审计已经成为大多数组织的优先事项。常见的解决方案是实施Oracle感知入侵检测系统(ID)或审计产品,以解决这些立法任务和增加的审计员审查。

05 12月

2006年10月CPU和9.2.0.8 - 12月15日的补丁

在我以前的后续行动中 邮政 关于9.2.0.8的神秘补丁在2006年10月至2006年10月的关键补丁更新中,CPU咨询更新以包括约9.2.0.8的信息。但是,9.2.0.8的补丁仍然不可用,预计2006年12月15日的预期发布日期(注:初始发布日期是2006年11月15日)。

30 11月

与光标鼻息相关的风险

已经识别了Oracle数据库的新攻击向量与利用未正确关闭的DBMS_SQL游标相关。这种攻击的名称是“摇晃游标咆哮”。可以找到David Litchfield关于该主题的论文 这里 .

利用这种类型的漏洞是有限的,需要满足以下所有条件 -

28 11月

周长披露未固定的Oracle安全错误暂停

基于阿根廷的安全研究公司Argeniss宣布了一项计划在12月份公开披露每天一周的未定甲骨文数据库安全问题 - “Oracle数据库错误的一周”。所公开的未括号安全性Bug被称为0天(或零天)。 Argeniss'的动机是“去侦查的甲骨文并没有更好地获得其产品。”

页面

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。