Kritisches Oracle-Loch nicht gestopft

Die Datenbänkler haben in ihrem Critical Patch Update ein ernstes Sicherheitsleck übersehen.
27. April 2006

     

Oracle hat vergessen, ein kritisches Leck abzudichten. Der vor Wochenfrist veröffentlichte Critical Patch Update ist ungenügend. Die Patches beseitigen zwar über 30 Fehler in der Software der Datenbänkler. Doch ein entscheidendes Loch in der Datenbank 10g Release 2 bleibt laut David Litchfield, Sicherheitsspezialist bei Next Generation Security Software, unberücksichtigt. Das Pikante dabei ist, dass das Leck von einem bösartigen Code ausgenützt werden kann, der bereits im Internet veröffentlicht wurde. Damit können Eindringlinge unter anderem höhere Privilegien im Datenbanksystem erschwindeln. Ursprünglich waren die Experten davon ausgegangen, dass der Critical Patch Update diese Lücke abdeckt. Oracle wollte bis anhin zu diesem Mangel nicht Stellung beziehen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER