MÜNCHEN (COMPUTERWOCHE) - Oracle warnt vor Sicherheitslücken in der Datenbank 9i, Release 2. Ungeprüfte Speicherbereiche in den XDB-Funktionen (XML Database) ermöglichen es Angreifern DoS-Attacken zu starten und sich in aktive Nutzerverbindungen einzuschleichen. Der Hersteller empfiehlt, die Datenbank nicht in einer direkten Internet-Verbindung zu betreiben, solange nicht das Patch-Set "9.2.0.3" oder "9.2.0.4" eingespielt ist. Weitere Informationen hat Oracle in einem Security Advisory veröffentlicht. (lex)