24.12.01 21:33 Uhr
 21
 

Sicherheitslücke in Oracle Application Server 9i

Als nicht 'knackbar' bezeichnet die Firma Oracle Ihren neuen Datenbank Application Server Oracle 9i. Doch leider sind dies nur leere Worte. Laut einem Bericht auf der Heise Internetseite weisst die neue Version eine erhebliche Sicherheitslücke auf.

Bei einem Pufferüberlauf im PL/SQL Modul des Servers kann man beliebigen Programmcode auf dem Zielrechner ausführen lassen.
Der Application Server setzt auf dem Apache Webserver auf.

Bei NT oder 2000 Installationen hätte der potentielle Angreifer, installationsbedingt, sogar System-Privilegien. Auf anderen Betriebssystemen bekommt der Eindringling ggf. lokale Rechte. Oracle hat rasch reagiert und bereits ein Patch herausgegeben.


Videoplayer auf dieser Seite ausblenden
WebReporter: rockmaster
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, Server, Application
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Österreich: Kanzler fordert von Facebook Offenlegung des Algorithmus
Nur sehr wenige Deutsche benutzen E-Mail-Verschlüsselungen
"Guardian" leakt Löschregeln von Facebook



Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Plisting: Flitzer lässt Glied blitzen und kolbt sich einen ab
Hanf: Mann verliert Kontrolle und baut Unfall
Achim: Junger Mann fuhr unter Drogeneinfluss


...oder unseren und keine aktuellen News mehr verpassen?