Offen für Buffer-Overrun-Angriffe

Oracle flickt Sicherheitsloch im Datenbanksystem

13.07.2001
MÜNCHEN (CW) - Nachdem ein Sicherheitsloch in Oracles Datenbanksoftware entdeckt wurde, bietet das Unternehmen nun einen Patch an. Angeblich ist bislang kein Kunde zu Schaden gekommen.

Mitarbeiter der Covert Labs, einer Sparte von Network Associates PGP Security Group, haben ein großes Sicherheitsloch in Oracles Datenbanksoftware entdeckt. Betroffen sind die Versionen 7, 8 und 8i. Mit einer Buffer-Overrun-Attacke können demnach Hacker die Kontrolle über den Datenbank-Server übernehmen, in Windows-basierenden Umgebungen sogar das ganze System. Das Problem liegt in dem Programmteil "Transparent Network Substrate Listener" der die Kommunikation zwischen der Datenbank und den Anwendern regelt.

Oracle hat den Fehler inzwischen eingestanden und bietet unter http://metalink.oracle.com einen Patch. Geschädigte Kunden gibt es Herstellerangaben zufolge nicht. In der Version 9i sei die Sicherheitslücke bereits behoben.