Уязвимость стала известна Oracle в мае 2010, всего-то через год с небольшим она была исправлена, но Oracle предпочла включить исправление в новую версию протокола аутентификации под номером 12, переход на которую требует обновления как серверов, так и клиентов. Версия же 11.1 осталась неисправленной, причем Oracle не предпринимает особых усилий по активизации перехода пользователей на новый протокол.

Источник: The Register

теги: oracle  |  предложить новость  |  обсудить  |  все отзывы (0)

[4032]

назад «  » вперед

аналогичные материалы Oracle выпустила срочный патч для Identity Manager // 12.11.17 14:56 Очередной ежеквартально-рекордный патч от Oracle // 25.04.17 18:08 Oracle убивает браузерную Java // 28.01.16 13:21 Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12 Ежеквартальный патч от Oracle // 21.10.15 14:47 Скандальная неделя // 14.08.15 22:11 Ежеквартальный патч от Oracle // 14.04.15 23:37

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46