Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Application & Data Security » Patch Management

Kwetsbaarheid in Oracle9i gevonden

24 februari 2004 - 23:00ActueelPatch Management
Kim Loohuis
Kim Loohuis

In de Oracle9i applicatieserver en de Oracle9i databaseserver zijn veiligheidslekken gevonden. Dat meldt de online nieuwsdienst Eweek. Oracle heeft reeds een patch beschikbaar gesteld.

Het gaat om een kwetsbaarheid in Soap-berichten (simple object access protocol). De xml-code in die berichten bevat zorgvuldig gebouwde datatype definities, volgens Oracle. Soap is de basis van webdiensten, die daardoor ook kwetsbaar zijn.
 
Om gebruik te maken van het lek moet een kwaadwillende toegang hebben tot servers die Soap kunnen gebruiken. Vervolgens kan diegene de kwetsbaarheid gebruiken om een DoS (denial of service)-aanval uit te voeren op de database en de applicatieservers.
 
Gebruikers die Oracle9i Application Server Release 2, versie 9.0.2.1 en eerder hebben draaien, lopen het meeste risico, omdat de authenticatie voor Soap niet standaard staat ingesteld. De patch van Oracle is te downloaden vanaf de volgende site:http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=259556.1 (inlog vereist).

Meer over

Patch management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Patch Management

    Kort: Unilever geeft met Accenture gas op twins, noodpatch Oracle voor Peoplesoft (en meer)

    Patch Management

    Anthropic Mythos maakt weg vrij voor publieke release

    Patch Management

    Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer

    shutterstock_2700835581 Summit Art Creations 16x9
    Patch Management

    NCSC: patch Fortinet-lek meteen

    Patch Management

    Uit voorzorg ook onderzoek bij DJI naar beveiligingslek

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs