Risque
- Déni de service ;
- exécution de comandes arbitraires en local ou à distance ;
- contournement de la politique de sécurité ;
- injection de requêtes SQL ;
- cross site scripting.
Systèmes affectés
Toutes les versions d'Oracle (cf. Documentation pour le détail des versions).
Description
De multiples vulnérabilités ont été découvertes dans Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné, local ou distant, afin de conduire des attaques de diverses natures, dont la plupart permettent d'obtenir le contrôle total de la machine.
Solution
Pour obtenir les actions correctrices à appliquer, se réferer au bulletin de sécurité de l'éditeur (cf. Documentation).
Documentation
- Site de l'éditeur :
http://www.oracle.com/
- Bulletin de sécurité d'Oracle et guide de mise à jour:
http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html