Компания Oracle признала возможность SQL-инъекции в своем продукте Oracle E-Business Suite. С помощью специально подготовленного URL удаленный пользователь может исполнить на сервере базы данных любое SQL-выражение или функцию. Причем возможных мест применения подобных нападений несколько. Oracle выпустила исправление, устраняющее данный дефект, а поскольку риск нападения достаточно большой, то рекомендует всем пользователям Oracle Applications обновить используемое ПО. Другой дефект был найден в ODBC-драйвере для базы данных PostgreSQL, разработанный в группе создателей Apache. В модуле misc.c в функции make_string() было обнаружено переполнение буфера, которое удаленный пользователь может использовать для нападения на информационную систему.
OSP.RU