Diese Seite enhält Advisories zu bereits veröffentlichten Sicherheitsproblemen. Oracle ist relativ langsam im korrigieren vom Sicherheitslücken.


2005:


20-oct-2005 - Advisory: Cross-Site-Scripting in Oracle Workflow wf_route- [CSS in wf_route]
20-oct-2005 - Advisory: Cross-Site-Scripting in Oracle Workflow wf_monitor- [CSS in wf_monitor]
5-okt-2005 - Advisory: Cross-Site-Scripting Verletzlichkeiten in Oracle iSQL*Plus - [CSS in Oracle iSQL*Plus]
5-okt-2005 - Advisory: Plaintext Passwords gespeichert während der Installation von Oracle HTMLDB - [Plaintext Passwords in Oracle HTMLDB]
5-okt-2005 - Advisory: Cross-Site-Scripting Vulnerabilities in Oracle iSQL*Plus - [CSS in Oracle iSQL*Plus]
5-okt-2005 - Advisory: Cross-Site-Scripting Verletzlichkeiten in Oracle HTMLDB - [CSS in Oracle HTMLDB]
5-okt-2005 - Advisory: Cross-Site-Scripting Vulnerabilities in Oracle iSQL*Plus - [CSS in Oracle iSQL*Plus]
5-okt-2005 - Advisory: Cross-Site-Scripting Verletzlichkeiten in Oracle XMLDB - [CSS in Oracle XMLDB]
19-jul-2005 - Advisory: Verschiedene Cross-Site-Scripting Verletzlichkeiten in Oracle Reports - [Various CSS in Oracle Reports] (Nicht korrigiert nach 718 Tagen)
19-jul-2005 - Advisory: Lesen von Teilen einer XML-Datei auf dem Application Server via Oracle Reports - [Read parts of any XML file via Oracle Reports](Nicht korrigiert nach 693 Tagen)
19-jul-2005 - Advisory: Lesen von Teilen einer Datei auf dem Application Server via Oracle Reports - [Read parts of any file via Oracle Reports] (Nicht korrigiert nach 692 Tagen)
19-jul-2005 - Advisory: Überschreiben von Dateien auf dem Application Server via Oracle Reports - [Overwrite files via Oracle Reports] (Nicht korrigiert nach 706 Tagen)
19-jul-2005 - Advisory: Ausführen von Betriebssystemkommandos via hochgeladenen Oracle Reports aus jedem Verzeichnis - [Run any OS command via Oracle Reports] (Nicht korrigiert nach 663 Tagen)
19-jul-2005 - Advisory: Ausführen von Betriebssystemkommandos via hochgeladenen Oracle Forms aus jedem Verzeichnis- [Run any OS command via Oracle Forms] (Nicht korrigiert nach 664 Tagen)

12-jul-2005 - Advisory: Oracle JDeveloper übergibt Klartextpasswort [Jdeveloper passes plaintext password issue] (Dauer für einen Patch: 148 days)
12-jul-2005 - Advisory: Plaintext password in Oracle JDeveloper [JDeveloper plaintext password issue] (Dauer für einen Patch: 148 days)
12-jul-2005 - Advisory: Unsecure temp file handling in Oracle Formsbuilder [Formsbuilder temp file issue] (Dauer für einen Patch: 148 days)
12-jul-2005 - Advisory: Unsecure temp file handling in Oracle Forms [Forms unsecure file handling issue] (Dauer für einen Patch: 693 days)
02-mai-2005 - Advisory: Fine Grained Auditing issue in Oracle 9i / 10g [FGA auditing issue]
02-mai-2005 - Advisory: DBMS_SCHEDULER 10g SELECT user issue in Oracle 10g [dbms_scheduler SESSION_USER]
26-apr-2005 - Advisory: Webcache Client Requests umgehen OHS mod_access Beschränkungen [Bypass protected URLs]
26-apr-2005 - Advisory: Zerstören von Dateien über die Oracle Webcache Admin Console [Corrupt files via Webcache]
26-apr-2005 - Advisory: CSS in Webcache Admin Console [ CSS Oracle Webcache]
25-apr-2005 - Advisory: CSS in BEA admin console [CSS BEA Admin Console]
12-apr-2005 - Advisory: SQL Injection in Oracle Forms [SQL Injection Oracle Forms]
18-jan-2005 - Advisory: Buffer Overflow in Create Database Link in Oracle8i - 9i [Create Database Link] (Dauer für einen Patch: 656 Tage)


2004:

03-sep-2004 - Advisory: Buffer Overflow in DBMS_SYSTEM.KSDWRT() in Oracle8i - 9i [DBMS_SYSTEM.KSDWRT] (Dauer für einen Patch: 404 Tage)
03-sep-2004 - Advisory: Buffer Overflow in SYS_CONTEXT() in Oracle 9i Rel.2 [SYS_CONTEXT] (Dauer für einen Patch: 364 Tage)
03-sep-2004 - Advisory: SQL Injection über CTXSYS.DRILOAD in Oracle 8i/9i [CTXSYS.DRILOAD] (Dauer für einen Patch: 239 Tage)
19-jan-2004 - Advisory: Verschiedene Sicherheitslücken in Oracle9i Lite 5 [Oracle Lite] (Dauer für einen Patch: 120 Tage)

© 2005 by Red-Database-Security GmbH - last update 20-okt-2005