Betroffen sind Oracles Database Server 8i und 9i, sowie der Application Server 9i und der HTTP-Server in den Versionen 8 und 9. Dies gab Oracle in einem Sicherheits-Alert bekannt.
Der Exploit nutzte eine Schwachstelle in der Abstract Syntax Notation 1 (ASN 1), die in den Protokollen SSL und TLS zum Einsatz kommt.
Wie Art Manion, Internet Security Analyst beim CERT, mitteilte, sei ein Angriff auf die betroffenen Oracle-Produkte zwar theoretisch möglich - bislang wurde die Schwachstelle allerdings nicht ausgenutzt. Die Lücken sollen bereits seit Oktober 2003 bekannt sein. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |