Patches für Lücken in Oracles 9i-Datenbank

Oracle hat zwei Patches für die 9i-Datenbank veröffentlich. Damit beseitigt das Unternehmen Sicherheitslücken in der Net-Listener-Komponente und dem Report-Server.

Die Lücken hat Next Generation Security Software (NGSS) entdeckt. Nach Ansicht von NGSS ist das Buffer-Overflow-Problem in der Net-Listener-Komponente das ernstere der beiden. Der Listener ist für die Benutzerzugriffe auf die Datenbank zuständig. Lässt ein Angreifer den ungeprüften Speicherbereich im "Listener" überfließen, kann er Code mit allen Benutzerrechten ausführen. Die Lücke betrifft alle Versionen der 9i-Datenbank, die unter Windows und VM (Virtual Machine) laufen.

Die Lücke im Report-Server ist ebenfalls auf einen ungeprüften Puffer zurückzuführen. Betroffen ist nur der Report-Server 1.0. Die Version 2.0 ist laut Oracle sicher. Die Patches sind über Oracles Meta-Link-Seite zu bekommen. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Patches für Lücken in Oracles 9i-Datenbank

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor