Oh oh Oracle: Alte Sicherheitslücken lassen sich mit neuer Methode wieder ausnutzen

Alexander Kornbrust hat auf seclists.og ein Whitepaper veröffentlicht, das aufzeigt wie sich bereits gepatchte Oracle-Lücken erneut ausnutzen lassen.

Das Whitepaper beschäftigt sich mit dem Umgehen von „dbms_assert“. Diese Technik ermöglicht es, bereits gefixte Schwachstellen erneut auszunutzen. Mit speziell in Anführungszeichen präparierten Parametern lässt sich das Sicherheits-Paket dbms_assert umgehen. Dies kann ein Angreifer für eine SQL-Injection-Attacke ausnutzen.

Dutzende von bereits gepatchten Schwachstellen sind laut Kornbrust davon betroffen. Es betrifft wiederum alle Versionen von Oracle (8.1.7.4 – 10.2.0.2). Oracle wurde davon bereits im April 2006 informiert und sagte Kornbrust, dass die Firma kein Problem mit einer Veröffentlichung des Whitepapers habe. Das komplette Dokument finden Sie auf der Homepage von Red-Database-Security. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme