Web

 

Schwere Sicherheitslücken in Oracle-Software

03.08.2004
Ein britischer Sicherheitsspezialist hat eigenen Angaben zufolge "Dutzende" Schwachstellen in aktuellen und vorherigen Versionen von Oracles Datenbanksoftware entdeckt, davon einige kritische.

Ein britischer Sicherheitsspezialist hat eigenen Angaben zufolge "Dutzende" Schwachstellen in aktuellen und vorherigen Versionen von Oracles Datenbanksoftware entdeckt. Einige davon sind aus Sicht von David Litchfield, Geschäftsführer von Next Generation Security Software Ltd., als kritisch einzustufen, da sie es Angreifern ermöglichen können, ohne Benutzernamen oder Passwort die Kontrolle über ein Datenbanksystem zu übernehmen.

Während der "Blackhat"-Konferenz in Las Vegas erklärte der Experte, er habe insgesamt 34 Fehler gefunden. Oracle wurde Anfang des Jahres von ihm über die Schwachstellen informiert und hat eigenen Angaben zufolge bereits erste Gegenmaßnahmen zur Beseitigung der Fehler getroffen. Entsprechende Patches seien in Arbeit, die in Kürze erscheinen sollen. (ave)