На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-12-10 на главную / новости от 2003-12-10
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 10 декабря 2003 г.

Oracle предупреждает об опасной уязвимости

Oracle просит заказчиков своей СУБД исправить ошибку, которая позволяет злоумышленникам получить контроль над сервером.

Oracle рекомендует заказчикам своей СУБД установить патч, чтобы устранить пробел в защите определенных версий программы, уровень опасности которого она оценивает как высокий.

Воспользовавшись этой ошибкой, пользователь любой подключенной к уязвимому серверу машины может получить контроль над сервером, предупреждает компания. Проблема обнаружена в четырех редакциях СУБД Oracle 9i и Oracle 8i, а также в двух редакциях Oracle 9i Application Server, говорится в предупреждении, распространенном 4 декабря.

Проблема, подробно изложенная на сайте CERT Coordination Centre Карнеги-Меллонского университета, вызвана ошибками в разных реализациях протоколов безопасности Secure Sockets Layer (SSL) и Transport Layer Security (TLS), используемых в продуктах Oracle.

Уязвимости SSL могут «эксплуатироваться при помощи изготовленных определенным образом сертификатов X.509, представляемых клиентом, даже если клиентские сертификаты X.509 не разрешены», говорится в предупреждении Oracle.
Обсуждение и комментарии

Out of stock
11 Dec 2003 11:55 AM
Не слышу криков "MySQL рулезь фаревный, ну его этот дырявый Оракл" :(
 

jstm
11 Dec 2003 5:02 PM
2 Out of stock
Oracle namnogo logichnej i prozrachnej chem MS IMHO.
I dlia developera naaaamnogo udobnej.
Poetomu poka proshaem...
 

D
11 Dec 2003 6:13 PM
Казалось бы, причём тут MS?
 

Chkaloff
11 Dec 2003 6:40 PM
2 D:
>Казалось бы, причём тут MS?
Это не важно, просто jstm по привычке реагирует на импульс.

Нашли дыру у MS - jstm будет ругать MS.
Нашли дыру у Orcale - jstm будет ругать MS.
Упомянули в контексте MySQL, jstm это напомнило MSSQL и он будет ругать MS.

:-)
 

Cheetah
11 Dec 2003 10:32 PM
:) нет, иногда мне кажется, что я заглядываю в ZDNet не зря :)))
 

jstm
12 Dec 2003 1:02 AM
2 All

Ups - sorry!
Pravda glaza zamylilo chego-to :)
Pritom MS SQL ja ne rugal ! Ja sakazal chto dlia developera Oracle
udobnej - poprobuite oprovergnut' :)
 

Max
12 Dec 2003 9:15 AM
jstm: "poprobuite oprovergnut'"

Попробуй доказать, тебя за яйца никто не тянул.
 

СтранниК
12 Dec 2003 12:29 PM
Chkaloff
2 D:
>Казалось бы, причём тут MS?
Это не важно, просто jstm по привычке реагирует на импульс.
Нашли дыру у MS - jstm будет ругать MS.
Нашли дыру у Orcale - jstm будет ругать MS.
===
Пока у Oracle не будет собственной дырявой ОС так и будет.
Судя по презентации 10G, Oracle уже на пути к этому.
Такое ощущение что он просто копирует те ошибки, то что сделала MS.
Просто дыра в Oracle практически ничего не значит, ней воспользоваться довольно тяжело, тем более на разных ОС-ах
А вот дыра в MSSQL почему-то тянет за собой установку патчей на ОС.
Странно почему?
 

jstm
12 Dec 2003 1:12 PM
2 Max

A chto tut dokazyvat' - vsio chto ja mogu skazat' - eto absoliutno sub'ektivno. Poprobuite sravnit' udobstvo PL/SQL i TransactSQL, obrabotku oshibok v MSSQL i Oracle. Versionnost' Oracla i 'readers wait for writers' v MSSQL.'On each row' triggery v Oracle i otsutstvie onyh v MSSQL. UNIQUE constraints v Oracle i nevozmozhnost' onyh v MSSQL i desiatki drugih vkusnostej. Prodolzhat' ? Vrode v Yukone MS taki
sdelal opcional'nuju versionnost' - budem posmotret'.
 

jstm
12 Dec 2003 1:17 PM
2 Max

V dogonku - MS SQL 2000 mozhet posporit' s Oracle IMHO tol'ko po cene i, vozmozhno, v bystrodeistvii. Nu tak i MySQL mozhet bystree vseh kakie-to veshi delat' - no nafig,nafig :)Hotia sudia po poslednim tpc.org - i tut MS proigryvaet.
 

V
12 Dec 2003 2:03 PM
2 jstm :
> drugih vkusnostej.
Когда появились первый Thin JDBC от Оракла, то у него была ошибка. Нельзя было присоединиться к серверу. Причем на 9й попытке соединение устанавливалось, но сервер Оракла после этого ел 100% CPU и даже перезагрузка NT давалась с трудом ( потом был патч на 7.3 ;)
Затем были проблемы с UTF в JDBC, информация сторк резалась в 2 раза ;)
Потом был JSQL, с отсутствием поддержки русского языка, даже в комментариях ;)
У Оракла специальный формат данных, из за чего арифм. операции выполняются медленно, у MS SQL этого нет => быстрее ;)
...

И таких вкусностей у Оракла полно ;)
 

Out of stock
12 Dec 2003 3:20 PM
Я шоколадный заяц и маленький засранец.
А то и правда - как новость не касается МСа и Линуха, то и флейма никакого. Даже и не интересно совсем ;)
 

jstm
12 Dec 2003 3:31 PM
2 V

Ja o baze govoril - a ne o vsiakih priveskah s kotorymi, ja soglasen u Oracle polno problem. Odin WebDB i WebForms chego stojat - takoe go%@she. Pritom my govorim ob udobstwe ili o bagah ? S moej storony, uchityvaja moe lichnoe udobstvo kak developera i administratora - takie bagi kak etot - poka proshajutsia :)
 

V
15 Dec 2003 12:35 PM
2 jstm :
> S moej storony, uchityvaja moe lichnoe udobstvo kak developera i administratora - takie bagi kak etot - poka proshajutsia
Как знаете ;)
 

Cheetah
15 Dec 2003 9:04 PM
jstm, поставь себе русскую раскладку, епрст :-)) А то читать тебя не легче, чем древние рукописи Майя
 

 

← ноябрь 2003 4  5  8  9  10  11  12  14  15 январь 2004 →
Реклама!
 

 

Место для Вашей рекламы!