Oracle patcht SSL-Server-Bugs
Oracle stopft Sicherheitslücken im SSL-Protokoll, die es erlauben, auf Server mit installierter SSL- oder TLS-Software beliebigen Code auszuführen.
Betroffen sind Oracles Database Server 8i und 9i, sowie der Application Server 9i und der HTTP-Server in den Versionen 8 und 9. Dies gab Oracle in einem Sicherheits-Alert bekannt.
Der Exploit nutzte eine Schwachstelle in der Abstract Syntax Notation 1 (ASN 1), die in den Protokollen SSL und TLS zum Einsatz kommt.
Wie Art Manion, Internet Security Analyst beim CERT, mitteilte, sei ein Angriff auf die betroffenen Oracle-Produkte zwar theoretisch möglich - bislang wurde die Schwachstelle allerdings nicht ausgenutzt. Die Lücken sollen bereits seit Oktober 2003 bekannt sein. (bsc)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Sicherheit |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |