 |
Une faille a été trouvée dans le logiciel Oracle
Database.
InfoWorld l'explique dans son enquête.
Le problème viendrait d'un mécanisme dans
le moteur de la base de données :
le SCN (System Change Number), |
Le SCN est un système d'identification interne qui attribue un numéro à chaque validation de transaction :
insertions, mises à jour et suppressions.
Ces numéros sont attribués de manière séquentielle sur une base temps (donc sans retour en arrière).
Lors de chaque modification dans la base de données :
inserts, updates, deletes, le SCN est également incrémenté lors des échanges entre plusieurs SGBD liés.
L'horodatage est utilisé pour maintenir la cohérence des données, c'est la synchronisation dans un SCN commun lorsqu'il s'agit de BD liées les unes aux autres. Une vulnérabilité a été détectée dans l'horloge interne.
Un patch devrait donc être appliqué .
Oracle livre des patchs corrigeant une centaine de produits : Oracle 11g et 10g, Fusion Middleware 11g, Application Server 10g, E-Business Suite 11i et 12, versions de PeopleSoft Enterprise et Siebel CRM, Linux 5 et Sun Ray. (Le Monde Informatique.fr)
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
Aucun commentaire:
Enregistrer un commentaire