Sicherheits-Update für Oracles Datenbank verfügbar
Ein Patch für Oracle9i Database Release 2 beseitigt mehrere Sicherheitslücken.
Oracle hat ein Security Advisory veröffentlicht, in dem auf Sicherheitslücken in Orcale9i Database Release 2 hingewiesen wird. Release 1 und vorherige Versionen sind nicht betroffen. Ein Patch zum Beseitigen der Schwachstellen ist für registrierte Benutzer verfügbar.
Die Schwachstellen basieren auf mehreren Buffer Overflows in der XML Datenbank (XDB), mit der ein Angreifer eine erfolgreiche Denial-of-Service-Attacke durchführen und Datenbank-Sessions von anderen Benutzern übernehmen kann. Voraussetzung ist allerdings, dass der FTP oder HTTP-Server der Datenbank aktiviert ist, beziehungsweise ein Angreifer an der Datenbank angemeldet ist. Zur Minimierung des Risikos empfiehlt Oracle, den FTP- und HTTP-Server abzuschalten. (dab)
