Oracle schließt fast 80 Sicherheitslücken
In der ersten Patch-Sammlung dieses Jahres fasst Oracle Korrekturen für 78 Sicherheitslücken zusammen. Alleine in MySQL werden 27 Bugs beseitigt, in Solaris und anderer Sun-Software sind es 17.
- Christian Kirsch
Korrekturen für 78 Sicherheitslücken fasst Oracle in dem heute veröffentlichten ersten Quartals-Patch 2012 zusammen. Mit 27 Bugs ist MySQL am stärksten betroffen, gefolgt von 17 in der Sun Produkt Suite (Glassfish, Communications Unified, SSO und Solaris). In seiner gleichnamigen Datenbank schließt Oracle nur zwei Lücken.
Am schwerwiegendsten soll ein Bug im Betriebssystem Solaris sein, dem Oracle 7,8 von maximal 10 Punkten seiner Risikoklassifizierung zugeordnet hat. Angreifer können ihn für Denial-of-Service-Attacken ausnutzen oder dadurch Root-Rechte erlangen. Ähnlich riskant ist ein nicht näher erläuterter Bug in der Fusion-Middleware, der keine Authentifizierung erforderte.
Auch im MySQL-Datenbankserver hat Oracle Lücken geschlossen, von denen sich eine über das Netz ohne Authentifizierung nutzen ließ. Details dazu sind noch nicht bekannt. Ausführlich beschrieben ist hingegen der jetzt beseitigte Fehler CVE-2012-0082 im Oracle-Datenbankserver.
Er resultiert aus einem zu starken Wachstum der System Change Number (SCN), die jede Transaktion auf einem Server eindeutig identifiziert und üblicherweise nur langsam zunimmt. Sind mehrere Datenbanken per Link miteinander verbunden (CREATE DATABASE LINK), müssen sie ihre SCNs synchron halten. Wird auf einem der Server ein Online-Backup gestartet wird, erzeugt er zahlreiche stark wachsende SCNs. Durch einen Implementierungsfehler setzt er diese Überproduktion auch nach dem Ende der Datensicherung fort.
Wegen des Datenbank-Link müssen die anderen Server ihre SCNs ebenfalls schnell stark erhöhen. Das kann in Extermsituationen mit sehr vielen verbundenen Datenbanken dazu führen, dass ein interner Maximalwert überschritten wird. Er beträgt durchschnittlich 16384 Transaktionen pro Sekunde vom 1. Januar 1988 bis zum aktuellen Zeitpunkt. Jenseits dieser Schranken kommt es offenbar zu Stabilitätsproblemen bis hin zum Absturz des Servers.
Wächst nun auf einer Datenbank die SCN durch das Backup um mehrere hundert Millionen, müssen die anderen Server nachziehen. Startet einer davon kurz danach ebenfalls ein Backup, nimmt die SCN wiederum um einige hundert Millionen zu – dadurch kann die willkürliche Schranke überschritten werden. Oracle schließt diese Lücke heute ebenso wie Möglichkeiten, die SCN manuell um beliebige Werte zu erhöhen, jedenfalls für die Versionen 10 und 11 seiner Datenbank. (ck)
