Oracle publiziert Datenbank-Leck

Auf seiner Meta-Link-Kundensite hat Oracle unabsichtlich einen Fehler veröffentlicht.
12. April 2006

     

Oracle schätzt es in der Regel gar nicht, wenn Sicherheitslecks in seinen Produkten publik werden. Jetzt allerdings haben die Datenbänkler selber unabsichtlich auf einen Fehler hingewiesen. Auf ihrer MetaLink-Kundensite haben sie am 6. April Details über ein Leck in den Versionen 9.1.0.0 bis 10.2.0.3 ihrer Datenbank-Software publiziert. Laut dem Sicherheitsspezialisten Alexander Kornbrust wurden dabei nicht nur Einzelheiten zum Fehler veröffentlicht, sondern auch Computer-Code für Sicherheitstests. Obwohl die Infos mittlerweile wieder von der MetaLink-Site verschwunden sind, ist Kornbrust der Ansicht, dass sie öffentlich bleiben müssten. Oracle hat noch keinen offiziellen Patch bereitgestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER