Oracle Critical Patch Updates und Exploits
5 Tage nach Erscheinen des Critical Patch Updates Juli 2007 wurde auf mehreren Blogs ein Exploit veröffentlicht, der die Sicherheitslücke DB17 (insert/update/delete auf Tabellen mit Nur-Lese-Recht) auf allen Datenbankversionen ausnutzt. Ich möchte dies benutzt nicht tun, da ich dies verantwortungslos finde.
Normalerweise haben DBAs 3 Monate zur Verfügung, um ein CPU einzuspielen, bevor gefundenen Sicherheitslücken veröffentlicht [...]
Lesen Sie den vollständigen Eintrag unter http://sven.svenvetter.com/sven/2007/07/31/oracle-critical-patch-updates-und-exploits/