24.12.01 21:33 Uhr
 21
 

Sicherheitslücke in Oracle Application Server 9i

Als nicht 'knackbar' bezeichnet die Firma Oracle Ihren neuen Datenbank Application Server Oracle 9i. Doch leider sind dies nur leere Worte. Laut einem Bericht auf der Heise Internetseite weisst die neue Version eine erhebliche Sicherheitslücke auf.

Bei einem Pufferüberlauf im PL/SQL Modul des Servers kann man beliebigen Programmcode auf dem Zielrechner ausführen lassen.
Der Application Server setzt auf dem Apache Webserver auf.

Bei NT oder 2000 Installationen hätte der potentielle Angreifer, installationsbedingt, sogar System-Privilegien. Auf anderen Betriebssystemen bekommt der Eindringling ggf. lokale Rechte. Oracle hat rasch reagiert und bereits ein Patch herausgegeben.


Videoplayer auf dieser Seite ausblenden
WebReporter: rockmaster
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, Server, Application
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden



SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz
Joker Verschwörungstheorien spielen dem IS in die Hand


...oder unseren und keine aktuellen News mehr verpassen?