Oracle patches 0-day “TNS Poison” — ok, mas com calma..

por em 02/05/12 às 9:09 am

O meu e-mail neste feriadão foi saraivado com uma pancada de mensagens dos times de banco de dados e de aplicações informando que termeos uma janela emergencial para aplicação de um patch de segurança liberado pela Oracle para os seus bancos de dados, isso porque um 0-day quanto ao TNS listener foi divulgado e a sua provada de conceito demonstrada, em vídeo. Vejam só:

E aí lhes pergunto, essa vulnerabilidade é crítica ao ponto de pararmos bancos de dados de produção às pressas para aplicação do patch que a corrige ???

Depende da criticidade  e da exposição do ambiente. Todo patch deve ser aplicado, sem exceção, mas em uma janela pré-agendada e acordada com todos os envolvidos, e sem, é claro, de um plano de volta – murphy habita o submundo nefasto e desolador de quem trabalha nas madrugadas regidas de muito café e teclados engordurados..

A coisa fica mais séria quando os bancos de dados Oracle ficam em uma rede não tão confiável – não vai me dizer que você não trabalha ou nunca trabalhou em um ambiente assim, onde o estagiário é o ser mais ingênuo e a sua alma vale bilhões.. ?!?! Tendo um ambiente desses, você precisa aplicar este patch e A.S.A.P.

Eu estou vendo que este final será um daqueles, regido por muito rock in roll, café, coca-cola, umas cervejas e vodkas escondidas e aquela e maravilhosa trolada com os DBAs, seres que acham que administram ambientes, mas não sabem ou fingem não saberem que programam como deuses..

P.S.: Estarei de fora desta janela, já que neste final de semana teremos Virada Hacker e Co0L BSidesSP no Garoa Hacker Clube e dica, estarei no Co0l com uma coisa azul e mágica, ela se chama blue label — se vc quiser beber um gole é só me achar por lá e dizer a frase mágica:

Daora a vida!!!!!!!!!!!!

Só vale falar 25674654764647r46476474647464846 vezes ou enquanto durar o estoque .. hehe

Bad Behavior has blocked 28711 access attempts in the last 7 days.