Qui : L’ADC – Application Defense Center d’Imperva (ADC)

Quoi : Découverte d’une vulnérabilité liée à un contournement du contrôle d’accès qui affecte toutes les versions d’Oracle allants jusqu’à 10gR2. Cette vulnérabilité peut être exploitée pour extraire des informations provenant de n’importe quelle table dans un serveur de bases de données par un utilisateur non autorisé. La faille se situe dans la fonctionnalité Direct Path Export. Oracle a diffusé un patch critique de mise à jour mardi corrigeant d’autres vulnérabilités en plus de celles-ci.

Le patch critique d’Oracle est disponible :

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html