Очередная благодарность специалистам DSecRG в январском пакете обновлений Oracle

16.01.2009

В новом пакете обновлений CPU JAN 2009 одна из уязвимостей в приложеннии Oracle Application Server, позволяющая получить удаленный доступ к сессии администратора, была обнаружена Александром Поляковым из DSecRG.

Кроме того, в данном обновлении в рамках программы Security-in-depth были выражены благодарности DSecRG за две найденные уязвимости в Oracle BEA Weblogic Server и Oracle Database 11g. В эту программу входят уязвимости, которые будут закрыты в следующих релизах, обновлений для текущих версий не выпускается.

Подробности об обнаруенных уязвимостях доступны по следующим ссылкам:
Oracle Application Server (Oracle SOA): Межсайтовый скриптинг
Oracle BEA Weblogic 10: Множественные уязвимости межсайтового скриптинга
Oracle Database 11g: PL/SQL инъекция в схеме EXFSYS

Раннее специалистами DSecRG была получена благодарность за обнаруженные уязвимости в июле 2008 года:
"Oracle Critical Patch Update Advisory - July 2008"

Первый раз специалисты DSec Research Group удостоились благодарности компании Oracle в январском выпуске обновлений 2008 года, когда исследовательская лаборатория компании Digital Security только начала свою работу:
"Oracle Critical Patch Update Advisory - Jan 2008"