Nach Ordnungsbegriffen durchsuchen

Alle Ordnungsbegriffe » Security (RSS)
Donnerstag, 2. Oktober 2008 10:15

Oracle Database 11g Release 1 11.1.0.7 - new features

First chapter in the Patch Set Notes: ... Patch sets provide bug fixes only; they do not include new functionality and they do not require certification on the target system. ... This is so not true There is at least one new feature: a new package called...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , ,
Montag, 5. Mai 2008 09:13

Oracle Critical Patch Update April 2008 - First Tests

During the last days we have tested the CPU very intensively. Some information about it: I recommend applying it, if you use Oracle Application Express (APEX) 3.0. Because on iDefense it is described, how easy a security hole can vulnerable. You can upgrade...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , ,
Donnerstag, 24. April 2008 22:11

Oracle Database Vault 10g Release 2 (10.2.0.4.0)

After the x86-Linux and the 32-bit Windows version now the x84-64bit Linux version is ready for download. For more information see here.
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , , ,
Donnerstag, 10. April 2008 23:07

Oracle Critical Patch Update April 2008: Pre-Release Advisory

Here are the first information about the next CPU. Database: This CPU contains 17 new security fixes (including 2 for Oracle Application Express) The highest CVSS base score of vulnerabilities is 6.6. This is regarded as a high risk. Some very critical...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , ,
Donnerstag, 28. Februar 2008 21:17

Status (3) Security Alert “Oracle Database Vault”

Wir haben das Patchset 10.2.0.4 auf einer Database Vault Datenbank getestet. Obwohl in der Liste der Bugfixes kein Database Vault Bug erscheint, wurden zwei meiner kritischsten Bugs behoben Einer ist noch offen - aber dieser ist wesentlich schwieriger...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , , , , ,
Donnerstag, 31. Januar 2008 20:40

Status (2) Security Alert “Oracle Database Vault”

Nachdem im CPU Januar 2008 unsere gemeldeten Bugs nicht behoben wurden, habe ich heute von Oracle eine neue Antwort bekommen: Die Bugs sind gefixt in 10.2.0.4 und 11.1.0.7 - und vielleicht auch in einen späteren CPU für ältere Versionen...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , , , ,
Mittwoch, 30. Januar 2008 13:43

CPU Januar 2008 - Überraschungen…

Wir sind gerade am intensivem Testen des CPUs. Einige Punkte dazu: Beim Einspielen des CPU in eine Oracle 10g Datenbank, wird automatisch ohne Abfrage der Oracle Configuration Manager (OCM) installiert: OPatch will now install the Oracle Configuration...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , ,
Freitag, 11. Januar 2008 08:26

Oracle Critical Patch Update Pre-Release Announcement - Januar 2008

Es ist wieder so weit: Die Vorbereitungen für das CPU können starten. Die ersten Informationen von Oracle sind hier verfügbar. Ein paar Details dazu: Dies ist das erste CPU, welches auch Fixes für Oracle 11g beinhaltet Für Oracle...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , ,
Montag, 17. Dezember 2007 17:08

New Features Oracle 11g: Und Ihre DB wächst und wächst und …

Ausser angepassten Passwort-Profilen (siehe diesen Artikel) gehören noch weitere Änderungen am Default-Verhalten zu Oracles Initiative "Secure by Default". So ist jetzt standardmässig Auditing eingeschaltet für folgende Operationen...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , ,
Samstag, 8. Dezember 2007 15:46

New Features Oracle 11g: Was machen Ihre Applikationen nach 180 Tagen?

"Secure by Default" nennt Oracle eine neue Initiative, durch die Oracle Database 11g out-of-the-box sicherer ist als eine vergleichbare 10g-Installation. Dazu gehört u.a. auch "Fine-Grained Access für Netzwerk-Callouts",...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , ,
Sonntag, 18. November 2007 23:17

Oracle: Readonly != Readonly ??

Tanel Poder beschreibt in seinem Blog-Eintrag "Your read only accounts aren’t that read only", dass Benutzer mit ausschliesslich Select-Rechten Tabellen locken können. Damit besteht die Gefahr, dass diese Benutzer Applikationen komplett...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , ,
Freitag, 9. November 2007 12:32

New Features Oracle 11g: Fine-Grained Access für Netzwerk-Callouts

Hat ein Benutzer EXECUTE-Rechte auf eines der folgenden Packages, kann er (bis Oracle 10g) Informationen an beliebige Hosts schicken: UTL_TCP UTL_SMTP UTL_MAIL UTL_HTTP UTL_INADDR Mit Oracle 11g ist dies nicht mehr der Fall. Per Default hat kein Benutzer...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , ,
Freitag, 26. Oktober 2007 10:23

Status Security Alert “Oracle Database Vault”

Ein kurzes Update zu unserem Security Alert: Oracle informierte uns, dass drei unserer kritischsten Security Holes im Main Code behoben sind. Die Fixes sollen im nächsten CPU (Januar 2008) enthalten sein. Wir bemühen uns, einen Vorab-Patch zu...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , , , ,
Sonntag, 14. Oktober 2007 20:17

New Features Oracle 11g: Scheduler und “Credentials”

Mit dem in Oracle 10g eingeführten Scheduler (der in der Datenbank, implementiert mit dem Package dbms_scheduler) ist es leicht möglich, externe Programme (z.B. OS-Scripts) zu starten. Innerhalb der Datenbank konnte aber nicht gesteuert werden...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , ,
Samstag, 13. Oktober 2007 20:26

Oracle Critical Patch Update Pre-Release Announcement - Oktober 2007

Es ist langsam wieder so weit, am 16. Oktober erscheint das nächste CPU. Das Pre-Release Announcement gibt schon mal einige interessante Informationen: 51 Security-Fixes für hunderte Oracle Produkte - wow Oracle ändert seine Risiko-Bewertung...
Posted von Sven's Technik-Blog » TrivadisContent
Abgelegt unter: , , ,
Mehr Beiträge Nächste Seite »