Vulnerabilità: CVE-2006-3705

Diverse vulnerabilità non specificate in Oracle Database 10.1.0.5 hanno sconosciuti vettori di impatto e di attacco, alias Oracle Vuln # (1) DB21 per le statistiche e (2) DB22 per l’aggiornamento e downgrade. NOTA: come di 20060719, Oracle non ha contestato una richiesta da un ricercatore affidabile che DB21 è per una vulnerabilità SQL injection locale SYS.DBMS_STATS, e che DB22 è iniettabile SQL in SYS.DBMS_UPGRADE.


http://www.securityfocus.com/bid/19054
http://www.securityfocus.com/archive/1/440453/100/0/threaded
http://www.securityfocus.com/archive/1/440447/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA06-200A.html
http://www.oracle.com/technetwork/topics/security/cpujul2006-101315.html
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047993.html
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047992.html
http://www.securityfocus.com/archive/1/440758/100/100/threaded
http://www.securityfocus.com/archive/1/440758/100/100/threaded
http://www.red-database-security.com/advisory/oracle_cpu_july_2006.html
http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_stats.html
http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_upgrade.html
http://securitytracker.com/id?1016529
http://secunia.com/advisories/21111
http://secunia.com/advisories/21165
http://securityreason.com/securityalert/1251
http://www.vupen.com/english/advisories/2006/2863
http://www.vupen.com/english/advisories/2006/2947
https://exchange.xforce.ibmcloud.com/vulnerabilities/27897
https://exchange.xforce.ibmcloud.com/vulnerabilities/27887
https://exchange.xforce.ibmcloud.com/vulnerabilities/27886
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3705


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi