tag:blogger.com,1999:blog-7870291727106481461.post4836625314634727595..comments2023-02-28T06:39:06.812-05:00Comments on Oracle DBA Tips: Alerte de sécurité bd 11.2.0.1 - AURORAAnonymoushttp://www.blogger.com/profile/17518477937944335343noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-7870291727106481461.post-68364378902174675032010-09-30T23:09:21.141-04:002010-09-30T23:09:21.141-04:00Cette alerte de securite a ete corrigee depuis le ...Cette alerte de securite a ete corrigee depuis le premier Critical Patch Update (CPU) de la version 11.2.0.1 (celui d'avril 2010.<br />Donc appliquer les cpu pour eviter ce probleme.Anonymoushttps://www.blogger.com/profile/17518477937944335343noreply@blogger.comtag:blogger.com,1999:blog-7870291727106481461.post-74790841045953301652010-05-12T12:16:13.902-04:002010-05-12T12:16:13.902-04:00Comme je l'ai mentionné dans cet article, cett...Comme je l'ai mentionné dans cet article, cette faille de sécurité s'applique qu'à la version 11.2.0.1.0.<br />Je ne l'ai pas expérimenté mais il semble qu'elle s'applique aussi aux versions 10.2.0.4.x (à valider).<br /><br />Mais encore une fois, avant de revoker le privilège EXECUTE à un package, il faut s'assurer de gérer les dépendances qu'il y a entre ce package et les autres objets.<br /><br />Cette faille de sécurité plus particulièrement est réglé dans le CPU et PSU d'avril 2010.Anonymoushttps://www.blogger.com/profile/17518477937944335343noreply@blogger.comtag:blogger.com,1999:blog-7870291727106481461.post-73125116999601024892010-05-12T11:27:38.629-04:002010-05-12T11:27:38.629-04:00Merci Hervé,
Dans les livres de sécurité Oracle, j...Merci Hervé,<br />Dans les livres de sécurité Oracle, je n'avais pas encore expérimenté cette faille de sécurité bien que tous les auteurs s'évertuaient à dire de revoker à Public le privilège EXECUTE à des packages usuels dont quelques uns sont: UTL_FILE, UTL_HTTP, UTL_TCP, UTL_SMTP, DBMS_OBFUSCATION_TOOLKIT, DBMS_CRYPTOL'Intuition en Personne ...https://www.blogger.com/profile/17573594824534498757noreply@blogger.com