Edition du 01/12/2006 - par Marc Olanié

Les ingénieurs de NGSS parviennent-ils à dormir ? En moins d'une semaine, la « Lietchfield company » a publié plus de livres blancs qu'elle n'en a jamais écrit durant les 12 mois écoulés. Le tout dernier est signé par David Lietchfield et s'intitule « Dangling Cursor Snarfing: A New Class of Attack in Oracle ».. La mauvaise fermeture d'un curseur sur une base, un accident sur un curseur ouvert peut conduire à une exploitation, surtout si ledit curseur a été créé par un utilisateur possédant des privilèges élevés : l'attaquant a des chances d'hériter des droits en question. La technique d'exploitation n'est pas très complexe, ce qui ne veut pas dire que l'apocalypse est aux portes des serveurs Oracle. Le message de Lietchfield pourrait tenir en quelques mots : vérifier en permanence les clauses d'entrée et faire le ménage à chaque boucle ouvrant un curseur. Des techniques très semblables exploitant des index ouverts ou de relations (jointures) bidon affectaient déjà les premiers SGBD portés sur micros dans les années 90.