M-A-O-L

Oracle’s Critical Patch Update July 2010 is out, with two easy to exploit DoS vulnerabilities in the Database network stack (although one on Windows only), and one critical vulnerability in the OLAP component – let’s just hope that this one opens the DB for attack if OLAP is actually linked in… because I guess most people’s Oracle will not have OLAP built in.

There are three more DB vulnerabilities – check the DB matrix in the appendix for details.

As usual our lucky French Eric Maurice gives the full rundown at the Oracle Security Blog.

Oracle’s Critical Patch Update Pre-Release Announcement – July 2010 arrived online, and the nice folks at Integrigy already published their standard CPU pre-release analysis.

I’m a bit worried about the number of highly critical Database alerts, four out of six vulnerabilities are remotely exploitable without authentication. Hope that’s just on Windows (as was often the case in the past), or in obscure features or functions that aren’t enabled by default.

Was hat ein Panel von mehr als 30 Industrieexperten identifiziert, um die Welt sicherer zu machen?

(Via)

Wie gehen Hacker und Security Researcher vor, um ausgehend von einem Patch die Vulnerability zu finden?

Ohne was wird Data Leak Prevention in der DB nie akzeptiert werden?

Was hat sich für Oracle im Security-Bereich wirklich bezahlt gemacht?

Welche wichtige Security-Checkliste ist nun endlich auch für Oracle 11g erschienen?

(Via)

Wo hat Oracle überraschenderweise angefangen, für alle Vulnerabilities einen CVE Identifier zu vergeben?

Was lässt Oracle Datenbank DBAs ruhiger schlafen, Oracle Application DBAs aber überhaupt nicht?

Welchen Fragebogen sollte man unbedingt ausfüllen, wenn man CPU Patches mehrheitlich ignoriert, und für Datenbanksecurity nicht viel Zeit aufwenden will?