Un méga-correctif d’Oracle ne colmate pas toutes les brèches

Le nouveau Critical Patch Update qu’Oracle a sorti la semaine dernière, ne résout pas toutes les failles présentes dans son 10g Release 2 Software. Selon le chercheur David Litchfield de Next Generation Security Software, un code exploitant d’autres brèches sévirait déjà sur l’internet.

Le méga-correctif d’Oracle a solutionné plus de trente bugs, mais à présent, il apparaît que le logiciel de base de données semble présenter d’autres failles encore. Selon Litchfield, Oracle était au courant du problème depuis le 19 février déjà. En raison d’une brèche dans l’extension d’exportation de la base de données, des pirates peuvent s’emparer des droits supérieurs dans le système.Le producteur antivirus Symantec invite les gestionnaires à brider l’accès à l’utilisation de la base de données jusqu’à ce qu’Oracle sorte un nouveau correctif.