gototopgototop

SQL-инъекция в триггерах в Oracle



Программа: Oracle 10g/9i

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаружена уязвимость в триггерах в БД Oracle. Удаленный атакующий может повысить свои привилегии на системе.

Триггеры используются в БД Oracle для управления целостностью данных и выполнения некоторых действий при изменении данных таблицы. Многие триггеры в БД Oracle уязвимы и, поскольку написаны на PL/SQL, могут позволить атакующему выполнить деструктивные действия на системе с привилегиями MDSYS.

URL производителя: oracle.com

Решение: Установите обновление с сайта : http://metalink.oracle.com

источник: www.securitylab.ru