[pgbr-geral] Res: Res: Falha em Oracle 11g li bera privilégios a banco de dados - OFF TOPIC

[MARCIO CASTRO]

Colega;

  Vamos lá:

a - "Grants para PUBLIC em pacotes perigosos como UTL_TCP":
  É só retirar. Aliás, o próprio manual da Oracle recomenda fazer isto, cabendo 
ao DBA realizar ou não.
  Observe que, após a instalação do banco, se você for no EM, na página 
"Violações de Política", encontrará o seguinte:

"Privilégios EXECUTE UTL_FILE para PUBLIC - A Oracle recomenda que você revogue 
os privilégios EXECUTE de PUBLIC em pacotes avançados"

  Agora, o cara têm de ser muito tapado para nem ver um X vermelho que aparece 
na primeira página do EM, com o título "Violações a todas as Políticas", 
correto?


b - Acesso ao Listener
  À partir da versão 10g, o mesmo usa a autenticação do sistema operacional. O 
manual explica o seguinte:

"As long as lsnrctl is run as the same
user that started the listener they will be able to fully administer it without 
providing the password. This security feature is enabled by default and can be 
identified at listener startup, or when issuing a lsnrctl status command, as 
follows:
$ lsnrctl status
...
Security ON: Password or Local OS Authentication
"


  Portanto, sua afirmativa não procede caso você estiver falando do acesso ao 
listener, correto?


c - "Permissões nos executáveis do Oracle"

  Essa eu não entendí; como assim? Você poderia explicar melhor?


No aguardo,

Márcio de Figueiredo Moura e Castro





________________________________
De: Fábio Telles Rodriguez <fabio.tel...@gmail.com>
Para: Comunidade PostgreSQL Brasileira <pgbr-geral@listas.postgresql.org.br>
Enviadas: Sexta-feira, 5 de Fevereiro de 2010 9:42:47
Assunto: Re: [pgbr-geral] Res: Falha em Oracle 11g libera privilégios a banco 
de dados - OFF TOPIC

Em 5 de fevereiro de 2010 10:33, MARCIO CASTRO
<marciomouracas...@yahoo.com.br> escreveu:
> Caro colega:
>
>   Você está se referindo à quais ajustes do 10g?

Tem uma lista longa. Alguns pontos comuns:

* Permissões nos executáveis do Oracle;
* Acesso ao Listener;
* Grants para PUBLIC em pacotes perigosos como UTL_TCP;


>
>
>
> ________________________________
> De: Fábio Telles Rodriguez <fabio.tel...@gmail.com>
> Para: Comunidade PostgreSQL Brasileira <pgbr-geral@listas.postgresql.org.br>
> Enviadas: Sexta-feira, 5 de Fevereiro de 2010 8:22:50
> Assunto: Re: [pgbr-geral] Falha em Oracle 11g libera privilégios a banco de
> dados - OFF TOPIC
>
> Não é a besteira quando o povo fala que o PostgreSQL é o banco de
> dados mais seguro em sua instalação padrão. Uma instalação do Oracle
> 10g por exemplo, exigem dezenas de ajustes para se tornar seguro após
> a instalação (que muuuuito DBA desconhece).
>
> É claro que isso tem um preço: "Meu PostgreSQL não conecta....", hehehehe.
>
>
> Atenciosamente,
> Fábio Telles
>
> Em 4 de fevereiro de 2010 13:29, Welington R. Braga
> <welrbr...@gmail.com> escreveu:
>>
>>
>> Em 4 de fevereiro de 2010 13:13, Marcelo Costa <marcelojsco...@gmail.com>
>> escreveu:
>>>
>>> Brecha ainda sem correção permite que usuário modifique privilégios e
>>> tenha
>>> total acesso ao banco de dados, alerta especialista na conferência Black
>>> Hat.
>>>
>>>
>>>
>>>
>>> http://computerworld.uol.com.br/seguranca/2010/02/03/falha-em-oracle-11g-libera-privilegios-a-banco-de-dados/
>>>
>>> --
>>> Marcelo Costa
>>>
>>>
>>> _______________________________________________
>>> pgbr-geral mailing list
>>> pgbr-geral@listas.postgresql.org.br
>>> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>>>
>>>
>>
>> Não gosto de rir da desgraça alheia porque nosso telhado é de vidro
>> também,
>> mas que aparece um leve sorriso no canto dos lábios com uma notícia dessas
>> não tenha dúvidas: aparece sim. :)
>>
>> Só espero que resolvam logo o problema pois embora não tenha bases neste
>> sistema, não posso garantir que meus dados bancários não estejam (Isso me
>> faz perder o "leve sorriso") :(
>>
>> --
>> Welington Rodrigues Braga
>> --------------
>> Web: http://www.welrbraga.eti.br
>> MSN: welrbraga[*]msn·com
>> Gtalk: welrbraga[*]gmail·com
>> Yahoo / Skype:  welrbraga
>> PGP Key: 0x6C7654EB
>> Linux User #253605
>>
>> "Em tudo somos atribulados, porém não angustiados; perplexos, porém não
>> desanimados; perseguidos, porém não desamparados; abatidos, porém não
>> destruídos;" - 2Co 4:8,9
>>
>>
>> _______________________________________________
>> pgbr-geral mailing list
>> pgbr-geral@listas.postgresql.org.br
>> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>>
>>
>
>
>
> --
> blog: http://www.midstorm.org/~telles/
> e-mail / jabber: fabio.tel...@gmail.com
> _______________________________________________
> pgbr-geral mailing list
> pgbr-geral@listas.postgresql.org.br
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>
> ________________________________
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 -
> Celebridades - Música - Esportes
> _______________________________________________
> pgbr-geral mailing list
> pgbr-geral@listas.postgresql.org.br
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>
>



-- 
blog: http://www.midstorm.org/~telles/
e-mail / jabber: fabio.tel...@gmail.com
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral



      
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral