« Oracle Critical Patch Update Pre-Release Announcement - April 2008 | Oracle Critical Patch Update April 2008 is out »

Looking Glass and Oracle 11g

Yesterday I read an article about Apple Quicktime and LookingGlass. I downloaded the free tool from the website of errata security.

Here are the results from a test with Oracle 11.1.0.6 on Windows. I have scanned the Oracle Home and the tool found 518 Oracle files with dangerous functions like strcpy, sprintf, sscanf, strcat, …

Output Looking Glass

The Oracle executable (oracle.exe) for example is using wsprintfA, strncpy, sprintf, sscanf, _vsnprintf, _snprintf, vprintf, strncat, strtok, strlen, strcpy, strcat.

Dieser Eintrag wurde am 11 Apr 2008 um 15:10 verfasst und befindet sich in 11g. Sie können alle Antworten zu diesem Eintrag über den Feed RSS 2.0 mitverfolgen. Hinterlassen Sie eine Antwort oder einen Trackback-Link zu Ihrer eigenen Homepage.

| Drucken

1 Antwort auf “Looking Glass and Oracle 11g”

  1. Gary sagt:
    11 Apr 2008 bei 22:17

    Trying to work out the implications of this.
    Useful articles are this one which explains what LookingGlass is about.
    http://erratasec.blogspot.com/2008/02/unsafe-at-anyspeed.html
    and this one about complying with it
    http://blogs.msdn.com/david_leblanc/archive/2008/03/14/use-of-aslr-nx-etc.aspx

Antwort schreiben

Sie müssen als angemeldet sein, um einen Kommentar schreiben zu können.