Tag: Database
-
Oracle 10.1.0.5 das Terminal Patchset von 10gR1
Ja so ist es leider: 10.1.0.5 is the terminal patchset. Diese Entscheidung von Oracle, nota bene mehr als ein Jahr nach dem Release von 10.1.0.5, haben wir gar nicht gerne gesehen, denn bis anhin hat es immer geheissen, dass es noch mindestens bis 10.1.0.6, wenn nicht eher sogar bis 10.1.0.7 gehen würde. Handkehrum kann ich…
By
·
-
Alex’ Oracle Security Blog
Alex Konrnbrust von Red Database Security hat kürzlich sein Oracle Security Blog begonnen. Alle Artikel werden auch auf Deutsch auf Oracle Security Blog (dt.) veröffentlicht. Im Moment sieht das eher noch nach man hat mir gesagt, mit Blogs erhöhe ich die Reichweite meiner Website-Alibiübung aus als nach richtigem Blog, aber was noch nicht ist, kann…
By
·
-
Oracle CPU Announcement – April 2007
Oracle hat den Oracle CPU April 2007 released. Die befürchtete Schwemme an ultrakritischen Vulnerabilities ist auf Windows beschränkt, wenigstens was die Datenbank betrifft.
By
·
-
Oracle CPU Pre-Release Announcement – April 2007
Das Oracle Critical Patch Update Pre-Release Announcement – April 2007 ist da. Viel weniger Vulnerabilities als gewöhnlich, aber dafür in praktisch jedem Produkt inklusive der Datenbank zwei remotely exploitable, and authentication not required vulnerabilities, also klassiche Remote Exploits, die sofort gepatcht werden müssen. Auweia, damit hat inzwischen niemand mehr gerechnet! Das Integrigy Blog hat schon…
By
·
-
Variation von GRANT DBA TO SCOTT
Wieso IDS nur eine von mehreren Security-Massnahmen sein können: Interesting Payload to PLSQL exploit at Milw0rm von Paul Wright. Instead of grant dba to scott the exploit payload inserts the values into sysauth$. This will bypass many IDS signatures. David mentioned this to me quite a while ago and it is now public so better…
By
·
-
BBED – Oracle Block Browser and EDitor: Kein Sicherheitsrisiko!
Pete Finnigan meint, dass BBED ein gefährliches Hackertool sei. BBED – Oracle Block Browser and EDitor – A hacker tool?: I […] even reported its shipping on Windows as an executable and as an object file on *nix as a security bug to Oracle around 4 years ago. Dann muss ich aber auch jedem DBA…
By
·
-
Oracle auf NFS
The Decommissioning of the Oracle Storage Certification Program von Kevin hat einen guten Teil über Oracle auf NFS. Das ist definitiv etwas, was wir uns mal genauer anschauen müssen, wenigstens für Entwickler-Systeme und die Small Apps Range von Datenbanken. Wie ich letzter Tage gehört habe, muss man NFS Filers verwenden anstatt das normale OS-Level NFS…
By
·
-
Oracle January 2007 CPU
Oracle hat gestern wie geplant das Oracle Critical Patch Update January 2007 angekündigt. Weitere Berichte von Eric Maurice, Manager for Security bei Oracle, und die Oracle January 2007 CPU Initial Thoughts von Integrigy. Seit dem Pre-Announcement wussten wir ja schon, dass es einzelne Security Bugs geben wird, die remote ohne Authentisierung ausgenutzt werden können, also…
By
·
-
Patch für VxFS mit Oracle 10.2.0.3
Die Aufregung war gross, als letzte Woche bekannt geworden ist, dass Oracle 10.2.0.3 nicht auf VxFS betreibbar ist. Jetzt ist ein One-Off-Patch verfügbar, aber die Schlamperei seitens Oracle scheint weiterzugehen, wie Kevin Closson schreibt. The 10.2.0.3 Patchset with VxFS Saga: An Example of Incorrectly Describing the Incorrectness: Since the Metalink note got it wrong by…
By
·
-
Januar CPU Preview Update
Kleine Presseschau 24 Stunden nach dem Announcement: Computerworld: Oracle will give early notice of security updates VNUNet: Oracle to issue pre-release patch info ZDNet: Oracle offering early warning on security fixes InfoWorld: Oracle now giving early notice of security updates Heise: Oracle führt Vorankündigung für eigenen Patchday ein The Register: Bullseye of Oracle patches due…
By
·