Oracle schließt Sicherheitslücke

Datenbank-Spezialist Oracle hat einen Patch veröffentlicht, der ein kürzlich entdecktes Sicherheitsloch stopfen soll. In Oracles Datenbank-Server 8i kann ein Angreifer einen Buffer Overflow provozieren und damit die volle Kontrolle über die Datenbank, unter Windows sogar über das gesamte System übernehmen, fand COVERT Labs heraus. Verantwortlich dafür ist der TNS-Listener, der über ein API die protokollunabhängige Netzwerk-Kommunikation bei Datenbankabfragen steuert. Mit an bestimmte Kommando-Strings angehängtem Code wird dann der Stacküberlauf provoziert. In der neuesten Version 9i soll das Problem nicht mehr auftreten. (lab)