Összefoglaló
Az Oracle a Database adatbáziskezelőjéhez számos fontos hibajavítást adott ki. A sérülékenységek kihasználása jogosulatlan adathozzáférésre, adatlopásra, jogosultságszerzésre, illetve szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében szüntettek meg sebezhetőségeket:
- Portable Clusterware
- Database Scheduler
- Java VM
- XDB – XML Database
- RDBMS
- Mobile/Lite Server.
Megoldás
Az Oracle által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: isbk.hu
CVE-2015-4794 - NVD CVE-2015-4794
CVE-2015-4796 - NVD CVE-2015-4796
CVE-2015-4857 - NVD CVE-2015-4857
CVE-2015-4863 - NVD CVE-2015-4863
CVE-2015-4873 - NVD CVE-2015-4873
CVE-2015-4888 - NVD CVE-2015-4888
CVE-2015-4894 - NVD CVE-2015-4894
CVE-2015-4900 - NVD CVE-2015-4900