Redwood Shores (USA) – A metà settimana Oracle ha pubblicato il suo secondo Critical Patch Update dall’inizio dell’anno, un aggiornamento che corregge 36 vulnerabilità di sicurezza in molti prodotti, inclusi i ben noti database e application server del colosso californiano.
La falla che Oracle reputa di maggiore gravità interessa il componente Core RDBMS alla base dei propri database 9 i che girano su Windows. Un aggressore potrebbe sfruttare la debolezza per compromettere un sistema remoto anche senza possedere credenziali per l’autenticazione. Oracle ha assegnato alla vulnerabilità il punteggio 7/10, assegnato in base alla specifica standard Common Vulnerability Scoring System promossa dallo U.S. Homeland Security Department.
I database di Oracle sono afflitti da altre 12 falle , ma tutte con punteggio al di sotto di 3,5. I restanti problemi di sicurezza riguardano, in ordine di quantità, Oracle E-Business Suite and Applications, Oracle Application Server, Oracle Enterprise Manager, Oracle Secure Enterprise e Oracle Collaboration Suite. Ci sono anche quattro fix per JD Edwards EnterpriseOne e Oracle PeopleSoft Enterprise.
Tutte le falle sono elencate in questo advisory .
Questo aggiornamento di sicurezza è il più leggero dell’ultimo semestre : quello di gennaio conteneva infatti 51 patch ed il precedente oltre 100. Il prossimo update è atteso per luglio.
-
Una barzelletta che non cammina
Il sistema operativo di redmond è una barzelletta che (non) cammina. :DSe...
Se la falla fosse stata in Linux non sarebbe stato un vero problema... dal momento che il 99.999% dei computer usa i nostri sistemi.(win)(win)(win)Re: Se...
Già, ma smettila di sognare, torna alla realtà: purtroppo la falla, anzi LE falle, coinvolgono sempre Windows.Re: Se...
Commento basato sul nulla. ISC Bind non è immune a problemi di questo tipo .. anzi.- Scritto da: > Già, ma smettila di sognare, torna alla realtà:> purtroppo la falla, anzi LE falle, coinvolgono> sempre> Windows.Re: Se...
- Scritto da: > > Commento basato sul nulla. ISC Bind non è immune> a problemi di questo tipo ..> anzi.Fai un worm allora, avanti facci vedere.> - Scritto da: > > Già, ma smettila di sognare, torna alla realtà:> > purtroppo la falla, anzi LE falle, coinvolgono> > sempre> > Windows.Re: Se...
- Scritto da: > Già, ma smettila di sognare, torna alla realtà:> purtroppo la falla, anzi LE falle, coinvolgono> sempre> Windows.Veramente è il Bind di Linux ad avere una marea di buchi che nessuno tappa.Re: Se...
- Scritto da: > > - Scritto da: > > Già, ma smettila di sognare, torna alla realtà:> > purtroppo la falla, anzi LE falle, coinvolgono> > sempre> > Windows.> > Veramente è il Bind di Linux ad avere una marea> di buchi che nessuno tappa.Bhe, fai un virus allora, stiamo aspettando...Re: Se...
- Scritto da: > > - Scritto da: > > Già, ma smettila di sognare, torna alla realtà:> > purtroppo la falla, anzi LE falle, coinvolgono> > sempre> > Windows.> > Veramente è il Bind di Linux ad avere una marea> di buchi che nessuno tappa.> concorda con la testimonianza di mio cuggino, quello che una volta è mortoRe: Se...
- Scritto da: > > - Scritto da: > > Già, ma smettila di sognare, torna alla realtà:> > purtroppo la falla, anzi LE falle, coinvolgono> > sempre> > Windows.> > Veramente è il Bind di Linux ad avere una marea> di buchi che nessuno tappa.> Strano secondo secunia BIND attualmente soffre solo di 1 ( UNA ) vulnerabilità considerata less critical su un totale di 5 vulnerabilità segnalate nel tempo.Magari tuo cugggino che lavora al call center M$ ha notizie diverse (rotfl)Re: Se...
eh sì soprtattuto per far girare DNS importantiahahahahah :DRe: Se...
- Scritto da: Steve Ballmer> Se la falla fosse stata in Linux non sarebbe> stato un vero problema... dal momento che il> 99.999% dei computer usa i nostri> sistemi.> > (win)(win)(win)Se uno si fermasse solo a leggere questo commento potrebbe pensare che tu sia realmente un sostenitore di windows ma se uno si prende un attimo di tempo e guarda anche il tuo avatar che fin troppo esplicitamente richiama la svastica nazista può finalmente rendersi conto che il tuo è un modo per deridere windows & co.Magari è un metodo un po' troppo eccessivo, alcuni potrebbero pensare che secondo te M$=Nazismo e che i fanatici di windows siano solo invasati criminali al pari dei nazisti che bruciavano le persone nei forni convinti di essere la razza eletta.Ho visto forme di satira anche più tagliente ma visto l'elevato rischio di trollaggio forse sarebbe meglio un minimo di contegno in più da parte tua anche se ammetto che apprezzo tantissimo il tuo sarcasmo.Grazie.Re: Se...
- Scritto da: Edo78> > - Scritto da: Steve Ballmer> > Se la falla fosse stata in Linux non sarebbe> > stato un vero problema... dal momento che il> > 99.999% dei computer usa i nostri> > sistemi.> > > > (win)(win)(win)> Se uno si fermasse solo a leggere questo commento> potrebbe pensare che tu sia realmente un> sostenitore di windows ma se uno si prende un> attimo di tempo e guarda anche il tuo avatar che> fin troppo esplicitamente richiama la svastica> nazista può finalmente rendersi conto che il tuo> è un modo per deridere windows &> co.> > Magari è un metodo un po' troppo eccessivo,> alcuni potrebbero pensare che secondo te> M$=Nazismo e che i fanatici di windows siano solo> invasati criminali al pari dei nazisti che> bruciavano le persone nei forni convinti di> essere la razza> eletta.> > Ho visto forme di satira anche più tagliente ma> visto l'elevato rischio di trollaggio forse> sarebbe meglio un minimo di contegno in più da> parte tua anche se ammetto che apprezzo> tantissimo il tuo> sarcasmo.> > Grazie.Cowza avegre tu congtro kamerata Balmer?? :@ :@Re: Se...
--------deleted------------------------------------------------------------------Modificato dall' autore il 19 maggio 2007 19.04-----------------------------------------------------------Re: Se...
- Scritto da: Steve Ballmer> Se la falla fosse stata in Linux non sarebbe> stato un vero problema... dal momento che il> 99.999% dei computer usa i nostri> sistemi.> > (win)(win)(win)server questi sconosciutiRe: Se...
- Scritto da: > > - Scritto da: Steve Ballmer> > Se la falla fosse stata in Linux non sarebbe> > stato un vero problema... dal momento che il> > 99.999% dei computer usa i nostri> > sistemi.> > > > (win)(win)(win)> > server questi sconosciutiPosso confermare che né i server W95 e W98, né i client WfW 3.11 della nostra fantascientifica rete "all MS" hanno avuto alcun problema.Re: Se...
- Scritto da: Steve Ballmer> Se la falla fosse stata in Linux non sarebbe> stato un vero problema... dal momento che il> 99.999% dei computer usa i nostri> sistemi.Ach, siete in perdita !! Poco tempo fa avevate il 101% : !!Ma ti zikuro la nuofa "wunderwaffe" kiamata Findowfs Fista spatzera' fia orrido pinkuino, ja !Workaround
Disabilitare la gestione del DNS attraverso RPC:*************************************Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters]"RpcProtocol"=dword:00000004*************************************Re: Workaround
- Scritto da: > > Disabilitare la gestione del DNS attraverso RPC:> > *************************************> Windows Registry Editor Version 5.00> > [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi> > "RpcProtocol"=dword:00000004> *************************************Bello ma purtroppo serve !!Re: Workaround
Le funzionalità del servizio DNS (query, registrazione, replica, forwarding...) rimangono immutate, semplicemente l'apposizione di questa chiave impedisce l'uso di RPC per la GESTIONE da remoto del servizio DNS.Se si applica il workaround, l'unica controindicazione è l'obbligo di gestire il servizio tramite console SOLO localmente (fai logon attraverso RDP sul server DNS stesso e lanci da lì la console amministrativa).Re: Workaround
- Scritto da: > > Disabilitare la gestione del DNS attraverso RPC:> > *************************************> Windows Registry Editor Version 5.00> > [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi> > "RpcProtocol"=dword:00000004> *************************************chiarissimo proprio da newbiew l'accrocchio di configurazioneRe: Workaround
- Scritto da: > chiarissimo proprio da newbie> w l'accrocchio di configurazioneNon so se sia una semplice provocazione o un trrollaggio di bassa lega... o forse il newbie sei proprio tu e non capisci cosa leggi.Se un newbie è in grado di tirare su (e far funzionare) un server DNS (io credo di no, dunque il problem non sussiste), allora sarà in grado di apporre una chiave di registro.DNS non è mai installato di default in nessuna versione di Windows (già che ci sei, leggi anche l'articolo).Ciao.Re: Workaround
- Scritto da: > Se un newbie è in grado di tirare su (e far> funzionare) un server DNS (io credo di no, dunque> il problem non sussiste), allora sarà in grado di> apporre una chiave di> registro.Dipende dal sitema che usa: con questo http://www.apple.com/it/server/macosx/ ci riuscirebbe tranquillamente.http://images.apple.com/movies/euro/euro/server/documentation/pdfs/2005/Network_Services_v10.4.pdfRe: Workaround
- Scritto da: > > - Scritto da: > > chiarissimo proprio da newbie> > w l'accrocchio di configurazione> > Non so se sia una semplice provocazione o un> trrollaggio di bassa lega... o forse il newbie> sei proprio tu e non capisci cosa> leggi.> > Se un newbie è in grado di tirare su (e far> funzionare) un server DNS (io credo di no, dunque> il problem non sussiste), allora sarà in grado di> apporre una chiave di> registro.> > DNS non è mai installato di default in nessuna> versione di Windows (già che ci sei, leggi anche> l'articolo).> > Ciao.Mi risulta che DNS sia attivato di default nelle versioni "basiche" di Windows Server, destinate a piccole reti, che hanno probabilità più alta della media di essere gestite da sysadmin non professionisti.Re: Workaround
- Scritto da: > > Disabilitare la gestione del DNS attraverso RPC:> > *************************************> Windows Registry Editor Version 5.00> > [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi> > "RpcProtocol"=dword:00000004> *************************************Alla faccia del point and click con il quale millantano si possa amministrare un server (hahahah) MS.E' una cosa molto piu' ostrogota del /etc/named.conf:-)Re: Workaround
- Scritto da: > > - Scritto da: > > > > Disabilitare la gestione del DNS attraverso RPC:> > > > *************************************> > Windows Registry Editor Version 5.00> > > >> [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi> > > > "RpcProtocol"=dword:00000004> > *************************************> > Alla faccia del point and click con il quale> millantano si possa amministrare un server> (hahahah)> MS.conosci bene Windows eh?basta che salvi il testo in un file con estensione .reg e lo lanci *APPUNTO* con un doppio click.Re: Workaround
> conosci bene Windows eh?> basta che salvi il testo in un file con> estensione .reg e lo lanci *APPUNTO* con un> doppio> click.Veramente mi sarei aspettato un menu' grafico dove poter semplicemente clickare "disable rpc" piuttosto che dover aprire un file di testo e scriverci qualcosa (con la tastiera) di aramaico antico, salvarlo, rinominarlo e poi lanciarlo *APPUNTO* con un doppio clickRe: Workaround
- Scritto da: > > - Scritto da: > > > > - Scritto da: > > > > > > Disabilitare la gestione del DNS attraverso> RPC:> > > > > > *************************************> > > Windows Registry Editor Version 5.00> > > > > >> >> [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi> > > > > > "RpcProtocol"=dword:00000004> > > *************************************> > > > Alla faccia del point and click con il quale> > millantano si possa amministrare un server> > (hahahah)> > MS.> > conosci bene Windows eh?> basta che salvi il testo in un file con> estensione .reg e lo lanci *APPUNTO* con un> doppio> click.No.È MEGLIO SE LANCI WINDOWS DALLA FINESTRA.Una barzellatta senza fine
L'Emmentaler è un formaggio a pasta dura, la caratteristica principale sono i grandi buchi.Microsoft Windows è un sistema operativo usato da quelli con la testa dura, la caratteristica principale sono i grandi buchi.Re: Una barzellatta senza fine
l'ennesimo supersistemista che li ha provati proprio tutti i SO vero? FEzRe: Una barzellatta senza fine
Microsoft Windows è un sistema operativo usato da quelli con la testa dura, la caratteristica principale sono i grandi buchi.Allora tutti i miei clienti sono teste dure..Mah....Re: Una barzellatta senza fine
- Scritto da: > > Microsoft Windows è un sistema operativo usato da> quelli con la testa dura, la caratteristica> principale sono i grandi> buchi.> > > Allora tutti i miei clienti sono teste dure..> Mah....Con grandi buchi, dimenticavi. :DRe: Una barzellatta senza fine
- Scritto da: > L'Emmentaler è un formaggio a pasta dura, la> caratteristica principale sono i grandi> buchi.> > Microsoft Windows è un sistema operativo usato da> quelli con la testa dura, la caratteristica> principale sono i grandi> buchi.bellissima, da firma... ;)(amiga)Re: Una barzellatta senza fine
- Scritto da: > Microsoft Windows è un sistema operativo usato da> quelli con la testa dura e che hanno un worm da 30 cm infilato dove non batte mai il sole!Re: Una barzellatta senza fine
Ma no, dai, lo fanno apposta per tenere di buon umore gli utenti (idea) :pAffidabilità Oggi
(rotfl)(rotfl)(rotfl)http://www.microsoft.com/italy/windowsserversystem/facts/default.mspx(rotfl)(rotfl)(rotfl)Re: Affidabilità Oggi
virus, worm, trojan, spyware, dialer: GET THE FACTS!Il vero workaround.
http://tinyurl.com/dqx8Sì, però...
...le mie fonti all'FBI e al Virginia Tech mi confermano al di sopra di ogni ragionevole dubbio che Cho Seung-Hui usava Linux e, a volte, un mac.G4, tanto per aggiungere orrore su orrore.CordialmenteWilliam H. Gates IIIMa non ci posso credere...
...ormai sono talmente abituato a queste notizie che fino a pochi minuti fa, quando su un forum di tutt'altri argomenti (salsa) me l'hanno segnalato, avevo letto più volte l'indice di oggi di PI senza mai farci caso.Ecco perché, inconsciamente, senza capire perché, avevo come la netta, distinta sensazione che fosse una giornata assolutamente NORMALE! :p :p :pGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti18 04 2007
Link copiato negli appuntiTi potrebbe interessare
18 04 2007Link copiato negli appunti
