Gerade hat Microsoft mit dem "Slammer"-Wurm ein Debakel erlebt, nun muss auch Datenbankkonkurrent Oracle Sicherheitslöcher stopfen. In den Datenbanken 9i Release 2, 9i Release 1, 8i Version 8.1.7 sowie 8 Version 8.0.6 können Speicherüberläufe (Buffer Overflows) auftreten, wenn der Routine zur Benutzerauthentifizierung ein extrem langer Benutzername übermittelt wird.

Kommt es zu Buffer Overflows, können Hacker unter Umständen eigenen Code auf dem System ausführen. Im Falle von Oracles Datenbank tritt ein Speicherüberlauf nur dann auf, wenn die Client-Anwendung die Länge des Benutzernamens nicht begrenzt. Es gibt noch drei weitere Sicherheitslücken in den Datenbanken, die ebenfalls Buffer Overflows hervorrufen können. Um sie auszulösen, muss der Angreifer jedoch eingeloggt sein. Datenbank-Patches stehen zum Download bereit.

Schwierigkeiten bereitet auch der Applikations-Server des Herstellers. Über die in der Version 9.0.2 des "9i Application Server" eingeführte WebDAV-Schnittstelle (WebDAV = Web Distributed Authoring and Versioning) können Angreifer Denial-of-Service-(DoS-)Attacken starten. Anwender sollten auf die Version 9.0.3 migrieren oder die WebDAV-Funktion deaktivieren. Siehe auch otn.oracle.com/deploy/security/alerts.htm. (fn)