Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.07.2001 - 

Offen für Buffer-Overrun-Angriffe

Oracle flickt Sicherheitsloch im Datenbanksystem

MÜNCHEN (CW) - Nachdem ein Sicherheitsloch in Oracles Datenbanksoftware entdeckt wurde, bietet das Unternehmen nun einen Patch an. Angeblich ist bislang kein Kunde zu Schaden gekommen.

Mitarbeiter der Covert Labs, einer Sparte von Network Associates PGP Security Group, haben ein großes Sicherheitsloch in Oracles Datenbanksoftware entdeckt. Betroffen sind die Versionen 7, 8 und 8i. Mit einer Buffer-Overrun-Attacke können demnach Hacker die Kontrolle über den Datenbank-Server übernehmen, in Windows-basierenden Umgebungen sogar das ganze System. Das Problem liegt in dem Programmteil "Transparent Network Substrate Listener" der die Kommunikation zwischen der Datenbank und den Anwendern regelt.

Oracle hat den Fehler inzwischen eingestanden und bietet unter http://metalink.oracle.com einen Patch. Geschädigte Kunden gibt es Herstellerangaben zufolge nicht. In der Version 9i sei die Sicherheitslücke bereits behoben.