Foutje in debugging-routine Oracle9i

Een misser in het mechanisme van Oracle9i om fouten in software op te sporen, biedt kwaadwillenden de mogelijheid servers plat te leggen.

Volgens de leverancier van computerbeveiligingsgereedschap ISS, die het probleem heeft ontdekt, zijn alle Oracle9i-installaties gevoelig voor denial of service-aanvallen.
 
Oracle9i heeft standaard een debugging-faciliteit die database administrators toestaat extra informatie op te vragen over de werking van de server. Maar de Oracle9i SQL*NET listener gaat niet goed om met bepaalde debug-verzoeken die via het netwerk binnenkomen. Als Oracle9i een dergelijk verzoek binnenkrijgt, gaat hij plat en laat hij zich niets meer gelegen liggen aan SQL-zoekvragen van geautoriseerde servers of clients. De functionaliteit kan alleen maar worden herkregen door een herstart volgens ISS.
 
Oracle heeft een herstelprogramma geschreven. De patch is te verkrijgen op de wereldwijde ondersteuningssite van Oracle (http://www.metalink.oracle.com).

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2002-08-15T00:00:00.000Z Teus Molenaar
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.