Zahlreiche Sicherheits-Updates von Oracle

20 Lücken schließt das Update allein in Oracles Datenbankprodukten, also der Datenbank selbst, Oracle Secure Backup und Oracle TimesTen Data Server. Einige der Lücken in Secure Backup stuft der Hersteller als kritisch ein.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Oracle hat sein Critical Patch Update (CPU) für Januar 2009 veröffentlicht, das insgesamt 41 Schwachstellen in zahlreichen Produkten schließen soll. 20 davon finden sich in Oracles Datenbankprodukten, also der Datenbank selbst, Oracle Secure Backup und Oracle TimesTen Data Server. Einige der Lücken in Secure Backup stuft der Hersteller als kritisch ein, da sie sich ohne Authentifizierung aus der Ferne ausnutzen lassen.

Nach Angaben von Alexander Kornbrust, Sicherheitsspezialist für Datenbanken von Red Database Security, ermöglichen eine der Lücken in der Datenbank jedem Benutzer, das Oracle Auditing zu umgehen. In der Folge kann ein Anwender mit Execute-Rechten an dem Package dbms_ijob (normalerweise DBA) auf alle Daten zugreifen oder sie ändern, ohne dass dies mitprotokolliert wird.

Ein komplette Übersicht aller Lücken und Produkte liefert der Originalbericht von Oracle.

Siehe dazu auch:

(dab)