06.07.2001 (Archiv)
Gefährliche Sicherheitslücke in Oracle 8i
Oracles Datenbank 8i verfügt über ein gefährliches Sicherheitsloch.Schuld daran sei ein so genannter Buffer Overflow bei der Abfrage über den (Transparent Network Substrate)-TNS-Listener, der für die Verbindung zwischen der Datenbank und dem Client verantwortlich ist. Der TNS-Listener steuert über ein gemeinsames API (Application Programming Interface) auch den protokollunabhängigen Fernzugriff (Remote Access) auf die Datenbank. Der Bug befindet sich laut Covert Labs im TCP Port 1521. Angreifer könnten den Bug ausnutzen, beliebige Codes ausführen und so die Kontrolle über das System übernehmen.
Oracle hat mittlerweile auf die Warnung reagiert und auf seiner weltweiten Support-Seite MetaLink ein entsprechendes Patch-File zur Verfügung gestellt. Das Unternehmen betont, dass die Nachfolgeversion 9i nicht von der Verwundbarkeit betroffen sei. Auch gegen einen zweiten, von den Covert Labs aufgespürten, allerdings weniger gefährlichen 8i-Bug gibt es bereits Abhilfe im Netz.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |