Oi,
No 10g e 11g voce pode fazer um bloco anonimo,com um usuario que tem apenas
create session e este usuario pode utilizar a package para alterar seus
privilegios na tabelas de politcas java.A Jvm vai permitir que ele tenha acesso
a por exemplo ler ou gravar arquivos do S.O.
Consegui até mesmo
Este patch foi para o weblogic e não para o banco
Atc
Alessandro Guimaraes
--- Em oracle_br@yahoogrupos.com.br, Marcos Braga escreveu
>
> Oi Pessoal,
>
> Efetuei testes utilizando as falhas mencionadas e o resultado é assustador:
> de um usuário comum, apenas com permissão de CREATE SESSION é p
Afeta 10g também
A oracle não tem patch...ainda
Alem do revoke no dbms_java do Public, tirar os privilegios do PUBLIC em
DBMS_JVM_EXP_PERMS e DBMS_JAVA_TEST
Atc
Alessandro Guimaraes
--- Em oracle_br@yahoogrupos.com.br, Rosivaldo Ramalho escreveu
>
> Amigos,
>
> Vi algumas notícias sobre uma