Kritische Schwachstelle in Oracle Database

von Rosa Pegam

16. August 2018 - Eine Sicherheitslücke in bestimmten Versionen von Oracle Database kann eine Systemübernahme durch Cyberkriminelle ermöglichen. Der Hersteller rät zum sofortigen Aufspielen des Notfall-Patches.

Im Datenbankmanagementsystem Oracle Database klafft eine kritische Sicherheitslücke, wie "Heise" berichtet. Dazu hat Oracle ein Security Alert Advisory veröffentlicht, in dem steht, dass unter bestimmten Bedingungen eine komplette Systemübernahme aus der Ferne einschliesslich Shell-Access zum Server möglich ist.

Die betroffenen Database-Versionen sind 11.2.0.1 und 12.2.0.4 unter Windows können mit neuen Patches versehen werden, für die Oracle von seiner monatlichen Patch-Routine abgewichen ist. Die Patches lassen sich bei Oracle herunterladen.

Verwundbar sind ausserdem die Versionen 12.1.0.2 (Windows) und alle Linux-/Unix-Versionen. Diese sind allerdings schon mit dem regulären Juli-Patch versorgt worden. Wer das Juli-Update verpasst hat, sollte die Installation also rasch nachholen.

Copyright by Swiss IT Media GmbH / 2024