|
Alors que les patchs correctifs de l'été arrivent dans leurs maillots deux pièces, notre confrère sillicon.fr fait l'écho de failles de sécurité dans certains produits Oracle et Cisco. Cisco CallManager serait une cible au travers de failles permettant du DoS (déni de service) dans ses versions 3.2 et antérieures, 3.3 à 3.3.5 mais aussi 4.0.2a-SR2b et inférieures, et pour finir 4.1.3-SR1 et inférieures. J'en connais qui vont passer un mauvais mois de juillet chez Cisco ! Les patchs sont déjà disponibles sur le site du constructeur. Au menu chez Oracle, plateau d'injection SQL accompagné d'attaque DoS. Et alors là, les produits concernés sont assez nombreux, jugez par vous-même : Oracle Express Server, Oracle OLAP, XML Database, iSQL Plus, Oracle HTTP Server, Oracle Forms, Oracle JDeveloper, Oracle Reports Developer, Oracle JInitiator, Email Server, et pour finir, Oracle Web Conferencing. Des patches seraient donc également disponibles sur le site de l'éditeur. |
Pour toute question ou problème, le Forum est ouvert !
Partagez :
Posté le 14 Juillet 2005 à 15:48 par arnaud_moi
