Experte warnt vor Sicherheitslücke in Oracle-Datenbank

Diskutiere Experte warnt vor Sicherheitslücke in Oracle-Datenbank im IT-News Forum im Bereich News; Angreifer kann ohne Admin-Rechte Kontrolle über den Datenbank-Server bekommen David Litchfield, Sicherheitsexperte bei NGS Software hat im...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40


Angreifer kann ohne Admin-Rechte Kontrolle über den Datenbank-Server bekommen

David Litchfield, Sicherheitsexperte bei NGS Software hat im Rahmen der Sicherheitskonferenz Black Hat vor neuen Sicherheitslücken in Oracles Datenbank-Software gewarnt. Die so genannten PL-SQL-Injection-Schwachstellen ermöglichen dem Angreifer, die volle Kontrolle über den Datenbank-Server zu gewinnen. Anders als bisher gedacht benötigt der Angreifer für diese Aktion keine Administratorrechte.

"Es gibt einen Trick, der von Nutzern mit minimalen Rechten ausgeführt werden kann, um die Kontrolle über den Datenbank-Server zu erlangen", so Litchfield. "Dieser Trick nutzt eine große Anzahl von Schwachstellen aus, von denen man bislang dachte, dass sie kein allzu großes Sicherheitsrisiko darstellten."

In einer Erklärung hat Oracle nun bekannt gegeben, dass man sich der Gefahr, die von den neuen Sicherheitslücken ausgeht, durchaus bewusst sei. Seinen Kunden rät das Unternehmen, schnellstmöglich die jüngsten Sicherheitsupdates einzuspielen.

Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.163
Ort
DE-RLP-COC
...In einer Erklärung hat Oracle nun bekannt gegeben, dass man sich der Gefahr, die von den neuen Sicherheitslücken ausgeht, durchaus bewusst sei. Seinen Kunden rät das Unternehmen, schnellstmöglich die jüngsten Sicherheitsupdates einzuspielen. ..

Werden die Lücken durch die Updates gestopft?
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Seinen Kunden rät das Unternehmen, schnellstmöglich die jüngsten Sicherheitsupdates einzuspielen.

Denke ich schon @Bullayer.
 
Thema:

Experte warnt vor Sicherheitslücke in Oracle-Datenbank

Experte warnt vor Sicherheitslücke in Oracle-Datenbank - Ähnliche Themen

Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich nicht ohne massiven Umbau im Programm-Code schließen lässt - UPDATE: Gegenüber dem immer beliebter werdenden und mittlerweile auch auf Desktop-PCs nutzbaren WhatsApp-Konkurrenten hat es Microsofts Skype-Messenger...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Flash Player: Adobe warnt wieder einmal vor Sicherheitslücke - Updates stehen schon bereit: Nach wie vor wird der Flash Player zum Abspielen von Videos auf etlichen Internetseiten benötigt. Problematisch dabei ist, dass diese Software...
BIG-IP-Appliances mit großer Sicherheitslücke: Hallo. Quelle und ganzer Bericht auf Heise.de
Oben