itonebr
Mon, 08 Feb 2010 12:47:38 -0800
Afeta 10g também A oracle não tem patch...ainda Alem do revoke no dbms_java do Public, tirar os privilegios do PUBLIC em DBMS_JVM_EXP_PERMS e DBMS_JAVA_TEST
Atc Alessandro Guimaraes --- Em oracle_br@yahoogrupos.com.br, Rosivaldo Ramalho <rosiva...@...> escreveu > > Amigos, > > Vi algumas notícias sobre uma falha de segurança em banco de dados > Oracle 11g, mas as notícias (aparentemente da mesma fonte) não traziam > informações detalhadas sobre o assunto, e nem como fechar a brecha de > segurança. > > http://www.computerworld.com/s/article/9151318/Black_Hat_Zero_day_hack_of_Oracle_11g_database_revealed?taxonomyId=1 > http://www.networkworld.com/news/2010/020310-black-hat-zero-day-hack-oracle.html > > Pelo que deu para tirar das entre-linhas, devemos apenas retirar as > permissões do Java (muito genérico). > > Então pensei, devemos remover o execute da dbms_java ou utilizar a > dbms_java.grant_permission/delete_permission? > > Caso estejam sabendo de algo a mais favor comentar. > > -- > Rosivaldo Azevedo Ramalho > Consultor Oracle Database / Application Server > mail/msn: rosiva...@... > mobile: +55 83 8893 8281 > Oracle Database 10g Certified Professional > Oracle Application Server 10g Certified Professional >