Az Oracle is biztonsági riadót fújt

Kiss Ádám Zoltán, 2003. augusztus 23. 18:00
[smallimage 1 left] Az adatbázisprogramok gyártója figyelmeztetést tett közzé, melyben tájékoztatja felhasználóit, hogy XML szoftverében egy hiba következtében lehetségessé válik a szervertúlterheléses támadás.
A vállalat minden olyan terméke érintett, mely az XML-lel, illetve annak adatbázis-összetevőjével (XDB) kapcsolatban áll, így az Oracle 9i szoftver is. Az XML-re (Extensible Markup Language) épülő megoldások egyre inkább tejednek a webszolgáltatások és a szoftverkompatibilitás fokozódó igénye miatt. A figyelmeztetés szerint egy esetleges hacker a háttértár túlcsordulása miatt képessé válhat az adatbázis túlterhelésére, illetve adatokhoz juthat hozzá. Az Oracle szerint a hibát a leginkább úgy lehet kihasználni, ha valaki belülről, tehát a vállalati hálózatból próbál bejutni a védett rendszerbe. A cég minden felhasználójának ajánlja a javítás letöltését, ami a http://otn.oracle.com/deploy/security/alerts.htm címről érhető el.