Однако на самом деле эта уязвимость не была закрыта, что довольно неприятно, поскольку она может быть использована удаленно и без аутентификации. Oracle пришлось срочно выпустить пошаговые инструкции, позволяющие минимизировать ущерб.

Переводя на русский язык, Oracle не хватило четырех лет, чтобы исправить крайне неприятную уязвимость, и для того, чтобы хоть как-то сдвинуться с места, потребовалось это разглашение по ошибке. Довольно мило - на фоне недавних утверждений о зрелости Database Server, в котором уже нечего исправлять.

Источник: ZDNet

теги: oracle, retro  |  предложить новость  |  обсудить  |  все отзывы (0)

[3805]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 50 лет электронной почте // 02.10.21 00:00 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Десятилетняя уязвимость в sudo // 27.01.21 12:25 Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39 Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14 Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46