Hoch kritische Lücken: Oracle bessert nach

Erfolgreiche Attacken lassen sich eventuell für SQL-Injection-Szenarien ausnutzen. Im schlimmsten Fall erhält der Angreifer Zugriff auf das betroffene System. Eingaben in diverse Parameter in den Paketen sys.dbms_cdc_impdb, sys.kupw$worker, sys.dbm_stats und sys-dbms_upgrade überprüft die Software nicht ausreichend. Dadurch lässt sich beliebiger SQL-Code einschleusen und ausführen.

Oracle stellt Patches für alle aufgedeckten Lücken bereit und empfiehlt, diese so schnell wie möglich einzuspielen. Betroffen sind unter anderem die Produkte: Oracle Database 10g, Oracle Database 8.x, Oracle PeopleSoft Enterprise Tools 8.x und Oracle9i-Software. Weitere betroffene Produkte und Links zum Downloaden der Updates finden Sie auf der offiziellen Oracle-Seite. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.