Web

Oracles Datenbanken und Server sind löchrig

07.02.2002
0

MÜNCHEN (COMPUTERWOCHE) - Die Experten von Next Generation Security haben mehrere Sicherheitslücken in Software von Oracle entdeckt. Durch eine Lücke in den Datenbanken "8i" und "9i" können Hacker ohne Passwort auf die Datenbestände zugreifen, so die Spezialisten. Der Fehler tritt unabhängig vom eingesetzten Betriebssystem auf.

Ein Bug im Application-Server "9i" ermöglicht es Angreifern, Schadprogramme auszuführen und DDoS-Attacken (Distributed Denial of Service) vorzubereiten. Betroffen sind laut Next Generation Security die Versionen für die Betriebssysteme Solaris 2.6 (Sparc), Windows NT 4 und 2000 sowie HP-UX 11. Durch eine weitere Sicherheitslücke lassen sich die Quelltexte von Java Server Pages auf 9i-Servern auslesen.

Oracle ist nach eigenen Angaben bereits im Dezember informiert worden und hat mittlerweile Patches veröffentlicht. (lex)