 |
У нас публикуются |
| |
|
|
Наша реклама |
| |
|
|
Разделы |
|
|
|
|
Пресс-релизы
Digital Security: Новые уязвимости Oracle
Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости найденные специалистами Digital Security.
Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:
Oracle Critical Patch Update Advisory - July 2009…
…
Credit Statement
The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html
“В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку, не имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита”.
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle, на данный момент анализируются, и их исправления будут доступны в следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.
Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года:
http://www.dsecrg.ru/pages/about/references/
Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Вся информация о деятельности компании доступна по адресам: www.dsec.ru, www.dsecrg.ru, www.pcidss.ru
Контактное лицо: Мельничук Ольга (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 17:38, 17.07.2009
Количество просмотров: 1286
| Инклюзия по-новому: «Профессиональное завтра» студента ХГУ, Хакасский государственный университет им. Н.Ф. Катанова, 20:41, 13.12.2025, |
0 |
| Проект студента медицинского института направления подготовки «Социальная работа» Хакасского госуниверситета Николая Сукача убедительно показал на федеральном уровне, каким должно быть современное образование – доступным, гибким, человечным. Его работа удостоена диплома VIII Всероссийского сетевого конкурса студенческих проектов «Профессиональное завтра». |
|
| В России родились первые телята, полученные из эмбрионов in vitro post mortem от ценных племенных коров, ФГБОУ ВО Санкт-Петербургский государственный аграрный университет, 23:01, 09.12.2025, |
0 |
| В ноябре 2025 года в российском животноводстве произошло знаковое событие, открывающее новую эру в селекции и сохранении ценного генофонда. На свет появились первые в стране телята, зачатые методом экстракорпорального оплодотворения (ЭКО) из эмбрионов, полученных посмертно от высокопродуктивных коров красной датской породы. |
|
|
|
|
Новости школы |
| |
|
|
Рассылка |
|
|
|
|
