24.12.01 21:33 Uhr
 21
 

Sicherheitslücke in Oracle Application Server 9i

Als nicht 'knackbar' bezeichnet die Firma Oracle Ihren neuen Datenbank Application Server Oracle 9i. Doch leider sind dies nur leere Worte. Laut einem Bericht auf der Heise Internetseite weisst die neue Version eine erhebliche Sicherheitslücke auf.

Bei einem Pufferüberlauf im PL/SQL Modul des Servers kann man beliebigen Programmcode auf dem Zielrechner ausführen lassen.
Der Application Server setzt auf dem Apache Webserver auf.

Bei NT oder 2000 Installationen hätte der potentielle Angreifer, installationsbedingt, sogar System-Privilegien. Auf anderen Betriebssystemen bekommt der Eindringling ggf. lokale Rechte. Oracle hat rasch reagiert und bereits ein Patch herausgegeben.


Videoplayer auf dieser Seite ausblenden
WebReporter: rockmaster
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, Server, Application
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Neues Trojaner-Gesetz: Staat überwacht Messenger-Dienste
Staatstrojaner zur Überwachung bald erlaubt
Im Kampf gegen Klickfallen im Internet



Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Beautybullying, die Antwort auf Bodyshaming?
Autobahn 7: Verdächtiger Gegenstand auf der Fahrbahn sorgte für Vollsperrung
100-jähriger Mafiakiller nach 50 Jahren Haft entlassen


...oder unseren und keine aktuellen News mehr verpassen?