contrário do worm, este realmente é bem sério, quem não aplicou ainda o
critical patch mais recente tem que o fazer correndo : o db18 até que
nem tanto pra quem não está em internet no banco (pois ser explorado
ainda precisa de packet spoofing, vc tem que alterar pacotes na rede,
softs de filtragem pegariam isso em caso de intranet), mas a falha na
DBMS_EXPORT_EXTENSIOn é danada, vc consegue injetar um SQL qquer (GRANT
DBA, por exemplo), só criando uma package, é bem cabeluda mesmo. Fica o
aviso pra todos.
[]s
Chiappa
--------------------------------------------------------------------------------------------------------------------------
Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes.
Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/
--------------------------------------------------------------------------------------------------------------------------__________________________________________________________________
Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine
__________________________________________________________________
O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário.
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/oracle_br/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
