24.12.01 21:33 Uhr
 21
 

Sicherheitslücke in Oracle Application Server 9i

Als nicht 'knackbar' bezeichnet die Firma Oracle Ihren neuen Datenbank Application Server Oracle 9i. Doch leider sind dies nur leere Worte. Laut einem Bericht auf der Heise Internetseite weisst die neue Version eine erhebliche Sicherheitslücke auf.

Bei einem Pufferüberlauf im PL/SQL Modul des Servers kann man beliebigen Programmcode auf dem Zielrechner ausführen lassen.
Der Application Server setzt auf dem Apache Webserver auf.

Bei NT oder 2000 Installationen hätte der potentielle Angreifer, installationsbedingt, sogar System-Privilegien. Auf anderen Betriebssystemen bekommt der Eindringling ggf. lokale Rechte. Oracle hat rasch reagiert und bereits ein Patch herausgegeben.


WebReporter: rockmaster
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, Server, Application
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Amazon und Apple haben ab sofort Zugriff auf das Bankkonto der Kunden
Twitter-Account von "Spiegel"-Chefredakteur von Erdogan-Fans gehackt
Facebook ändert Algorithmus: Mehr Beiträge von Freunden werden sichtbar



Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?