Nul
Kæmpe Database Oracle har udgivet en rettelse til en alvorlig fejl i Oracle Database Server på Windows.
Oracle Database Server-fejl, der er tagget med det identifikator CVE-2018-3110 er omtrent lige så alvorlige, som det er muligt, fordi det ikke kun give en hacker “fuld kontrol” over den sårbare 11g, 12c, og nye 18c database, men også giver shell-adgang til Windows server, det kører på toppen af.
Det er en fejl, der stammer fra en Java virtuel maskine del af databasen, har en CVSS v3 base score på 9,9 ud af 10.
Sårbare versioner omfatter Oracle Database sårbarhed i versioner 11.2.0.4 og 12.2.0.1 på Windows. Det påvirker også version 12.1.0.2 på Windows, Linux, og Unix-servere, men de to sidstnævnte blev lappet i Oracle ‘ s planlagte juli opdatering, ifølge Oracle.
Admins ansvarlig for Oracle Database versioner 11.2.0.4 og 12.2.0.1 på Windows har brug for at plastrene på i det rådgivende for CVE-2018-3110, mens alle, der kører 12.1.0.2 på Windows-samt en version af databasen på Linux eller Unix, der ikke anvender juli opdateringer — bør anvende opdateringer fra det, der findes her.
“På grund af denne sårbarhed, Oracle anbefaler, at kunder, træffe foranstaltninger uden forsinkelse.”
Den fejl, som kan undersøges eksternt men en angriber nødt til at besidde et gyldigt bruger-legitimationsoplysninger.
Fejlen er let anvendelige og “gør det muligt at lave privilegeret angriber, der har lav Session privilegium med net-adgang via Oracle Net til at gå på kompromis Java VM”, Oracle forklarer i støtte noter.
“Mens sårbarhed i Java VM, angreb kan få væsentlig betydning for andre produkter. Vellykket angreb af denne sårbarhed kan medføre overtagelse af Java VM,”
Oracle har advare kunder til Database-Server på Windows-problem, før denne uges Patch Tuesday fra Microsoft, som indeholdt Windows-kernen og OS rettelser til netop offentliggjort Forløbere spekulative udførelse side kanal angreb, der påvirker Intel Core og Xeon CPU.
Forventes ikke indvirkning Oracle ‘ s SPARC eller Oracle, Intel x86-servere, Oracle gjorde udgivelse Forventes af patches for Oracle Linux, Solaris og VM Server til X86-produkter.
Relaterede Emner:
Oracle
Cloud
Big Data Analytics
Innovation
Tech og Arbejde
Samarbejde
0