Patches angekündigt

Schwere Bugs in Oracle-Software

06.08.2004

MÜNCHEN (CW) - Ein britischer Sicherheitsspezialist hat eigenen Angaben zufolge "Dutzende" Schwachstellen in aktuellen und vorherigen Versionen von Oracles Datenbanksoftware entdeckt. Einige davon sind aus Sicht von David Litchfield, Geschäftsführer von Next Generation Security Software Ltd., als kritisch einzustufen, da sie es Angreifern ermöglichen können, ohne Benutzernamen oder Passwort die Kontrolle über ein Datenbanksystem zu übernehmen. Während der "Blackhat"-Konferenz in Las Vegas erklärte der Experte, er habe insgesamt 34 Fehler gefunden. Oracle wurde Anfang des Jahres von ihm über die Schwachstellen informiert und hat eigenen Angaben zufolge bereits erste Maßnahmen zur Beseitigung der Fehler getroffen. Entsprechende Patches sollen in Kürze erscheinen. (ave)