Kritisches Oracle-Loch nicht gestopft

Kritisches Oracle-Loch nicht gestopft

27. April 2006 - Die Datenbänkler haben in ihrem Critical Patch Update ein ernstes Sicherheitsleck übersehen.
Oracle hat vergessen, ein kritisches Leck abzudichten. Der vor Wochenfrist veröffentlichte Critical Patch Update ist ungenügend. Die Patches beseitigen zwar über 30 Fehler in der Software der Datenbänkler. Doch ein entscheidendes Loch in der Datenbank 10g Release 2 bleibt laut David Litchfield, Sicherheitsspezialist bei Next Generation Security Software, unberücksichtigt. Das Pikante dabei ist, dass das Leck von einem bösartigen Code ausgenützt werden kann, der bereits im Internet veröffentlicht wurde. Damit können Eindringlinge unter anderem höhere Privilegien im Datenbanksystem erschwindeln. Ursprünglich waren die Experten davon ausgegangen, dass der Critical Patch Update diese Lücke abdeckt. Oracle wollte bis anhin zu diesem Mangel nicht Stellung beziehen.

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER