Managed hosting door True

Veiligheidslek in Oracle's 8i database

Onderzoekers van Covert Labs, onderdeel van Network Associates' PGP Security Group, hebben een veiligheidslek ontdekt in Oracle's 8i database.

de mogelijkheid op afstand controle te krijgen over de databaseserver. Volgens Oracle is het probleem in zijn nieuwe 9i databaseserver verholpen en wordt er gewerkt aan een reparatie in eerdere versies, zoals de 8i.
De onderzoekers van Covert Labs bestempelden het risico van het veiligheidslek als 'hoog'. Het probleem zit hem in de 8i transparant network substrate (TNS) Listener, dat verantwoordelijk is voor het tot stand brengen en in stand houden van communicatie op afstand met Oracle's database services.
De buffer van de Listener is kwetsbaar voor een overdaad aan informatie. Als de Listener meer gegevens krijgt toegezonden dan de server verwacht, ontstaat het risico dat cruciale codes op de database server kunnen worden gekraakt. Daardoor kunnen hackers volledige controle krijgen over de database services en, onder sommige platformen, over het besturingssysteem.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.