Une faille importante a été découverte dans le composant «Web cache» d’Oracle 9iAS. En cas de malveillance, elle pourrait permettre à un attaquant de compromettre l’intégrité du serveur.
Annoncée ce 8 Avril, cette faille de type «heap overflow» pourrait permettre d’exécuter à distance du code arbitraire et donc, potentiellement, de prendre la main sur la machine qui présente une version vulnérable du composant «web cache» du serveur Oracle. Le plus inquiétant est que cette vulnérabilité touche l’ensemble des plates-formes qui peuvent accueillir ce serveur de bases de données. Et à noter que toute installation par défaut d’Oracle inclut ce module «web cache». L’exploitation de cette faille est relativement simple. Elle peut facilement être automatisée et déclinée pour toutes les plates-formes. Il n’est donc pas exclu de voir arriver sur la toile un ver ayant la capacité d’attaquer les serveurs Oracle. Bref, il est fortement recommandé d’appliquer le correctif correspondant. L’alerte sur le site de Oracle Aurélien Cabezon, Vulnerabilite.com (c)
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…