News 01.06.1999, 22:00 Uhr

Sicherheitslücke in Oracle 8

Wochenlang blieb eine gravierende Sicherheitslücke in Oracle 8 unentdeckt
Ohne eine offizielle Stellungnahme abzugeben, hat Oracle Anfang Mai einen Patch auf die MetaLink-Site gestellt, der einen Bug in ihrer Datenbank beheben soll. Der Fehler betrifft die Unix-Versionen 8.0.3, 8.0.4, 8.0.5 und 8.1.5 von Oracle 8 unter Unix. Über die Shell oratcsh kann ein Hacker dem Unix-Server Befehle in der TCL-Sprache erteilen. Dadurch erhält er fast so weitreichende Zugriffsrechte wie der System-Administrator und Zugang zu allen Informationen, die in der Datenbank gespeichert sind - er kann sogar Teile des Systems lahm legen. Die Sicherheitslücke wurde erst jetzt bekannt, da nur Kunden, die für den technischen Support bei Oracle zahlen, darüber informiert wurden. Für alle anderen habe man den Patch auf die Oracle-Homepage gestellt - in der Hoffnung, dass sie ihn bemerken, so ein Firmensprecher. Angesichts der möglichen Katastrophen durch den Bug ist dieses Verhalten nach Expertenmeinung unverantwortlich.



Kommentare
Es sind keine Kommentare vorhanden.