Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Sicherheitslücken in der Datenbank entdeckt

Festung Oracle 9i hat Hintertüren

15.02.2002
SAN FRANCISCO (IDG) - Als "unbreakable" hatte Oracle sein Datenbank-Flaggschiff "9i" bisher vermarktet und das Selbstlob durch 14 Sicherheitstests bestätigen lassen. Nun muss der Softwareriese Patches bereitstellen, nachdem schwer wiegende Mängel in diesem und anderen Produkten entdeckt wurden.

Die Schlupflöcher hatten Mitarbeiter des britischen Anbieters Next Generation Security entdeckt. Durch eine Lücke in der Datenbank "9i", die sich angeblich auch im Vorgängerprodukt "8i" findet, können Hacker ohne Passwort auf die Datenbestände zugreifen und beliebigen Code ausführen, so die Spezialisten.

Ein anderer Bug im "Oracle Application Server 9i" ermöglicht es Angreifern, Schadprogramme auszuführen und Distributed-Denial-of-Service-(DDoS-)Attacken vorzubereiten. Und durch eine weitere Sicherheitslücke im Web-Server lassen sich schließlich Quelltexte von Java Server Pages auf 9i-Servern auslesen, in denen sich User-IDs und Passwörter finden. Oracle war nach eigenen Angaben bereits im Dezember informiert worden und hat mittlerweile Patches und Erläuterungen zu den Fehlern und Gefahrenquellen veröffentlicht. (as)