Oh oh Oracle: Alte Sicherheitslücken lassen sich mit neuer Methode wieder ausnutzen
Alexander Kornbrust hat auf seclists.og ein Whitepaper veröffentlicht, das aufzeigt wie sich bereits gepatchte Oracle-Lücken erneut ausnutzen lassen.
Das Whitepaper beschäftigt sich mit dem Umgehen von „dbms_assert“. Diese Technik ermöglicht es, bereits gefixte Schwachstellen erneut auszunutzen. Mit speziell in Anführungszeichen präparierten Parametern lässt sich das Sicherheits-Paket dbms_assert umgehen. Dies kann ein Angreifer für eine SQL-Injection-Attacke ausnutzen.
Dutzende von bereits gepatchten Schwachstellen sind laut Kornbrust davon betroffen. Es betrifft wiederum alle Versionen von Oracle (8.1.7.4 – 10.2.0.2). Oracle wurde davon bereits im April 2006 informiert und sagte Kornbrust, dass die Firma kein Problem mit einer Veröffentlichung des Whitepapers habe. Das komplette Dokument finden Sie auf der Homepage von Red-Database-Security. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
| Links zum Thema Linux | Angebot |
|---|---|
| Bookshop | Bücher zum Thema |
| eBooks (50 % Preisvorteil) | eBooks zum Thema |
| Software-Shop | Betriebssysteme |
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
