Managed hosting door True

Veiligheidslek in Oracle's 8i database

 

Onderzoekers van Covert Labs, onderdeel van Network Associates' PGP Security Group, hebben een veiligheidslek ontdekt in Oracle's 8i database.

de mogelijkheid op afstand controle te krijgen over de databaseserver. Volgens Oracle is het probleem in zijn nieuwe 9i databaseserver verholpen en wordt er gewerkt aan een reparatie in eerdere versies, zoals de 8i.
De onderzoekers van Covert Labs bestempelden het risico van het veiligheidslek als 'hoog'. Het probleem zit hem in de 8i transparant network substrate (TNS) Listener, dat verantwoordelijk is voor het tot stand brengen en in stand houden van communicatie op afstand met Oracle's database services.
De buffer van de Listener is kwetsbaar voor een overdaad aan informatie. Als de Listener meer gegevens krijgt toegezonden dan de server verwacht, ontstaat het risico dat cruciale codes op de database server kunnen worden gekraakt. Daardoor kunnen hackers volledige controle krijgen over de database services en, onder sommige platformen, over het besturingssysteem.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/143148). © Jaarbeurs IT Media.

?


Sponsored

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.