Oracle publiziert Datenbank-Leck
Oracle publiziert Datenbank-Leck
12. April 2006 -
Auf seiner Meta-Link-Kundensite hat Oracle unabsichtlich einen Fehler veröffentlicht.
Oracle schätzt es in der Regel gar nicht, wenn Sicherheitslecks in seinen Produkten publik werden. Jetzt allerdings haben die Datenbänkler selber unabsichtlich auf einen Fehler hingewiesen. Auf ihrer MetaLink-Kundensite haben sie am 6. April Details über ein Leck in den Versionen 9.1.0.0 bis 10.2.0.3 ihrer Datenbank-Software publiziert. Laut dem Sicherheitsspezialisten Alexander Kornbrust wurden dabei nicht nur Einzelheiten zum Fehler veröffentlicht, sondern auch Computer-Code für Sicherheitstests. Obwohl die Infos mittlerweile wieder von der MetaLink-Site verschwunden sind, ist Kornbrust der Ansicht, dass sie öffentlich bleiben müssten. Oracle hat noch keinen offiziellen Patch bereitgestellt.