Biztonsági rés az Oracle 8i-ben
"Egy nagyon komoly biztonsági problémáról van szó, mely rendkívüli kellemetlenségeket okozhat azoknak a felhasználóknak, akik nem értesültek a biztonsági rés létezéséről, vagy tudnak róla, de esetleg nem orvosolják a problémát" - nyilatkozta az üggyel kapcsolatban Jim Magdych, a PGP Security biztonsági rendszerek fejlesztésével foglalkozó szakembere.
Magdych elmondta, hogy a probléma akkor lép fel, amikor az Oracle adatbázis-kezelő szoftvere az úgynevezett "lister" modult meghívja, mely modul az adatbázist használó felhasználók és az adatbázis belső kommunikációjáért felelős. A probléma lényege, hogy puffertúlcsordulás következhet be, ha több információ érkezik a modulon keresztül, mint amennyire a szoftver számít. Ebben az esetben a várt mennyiségen felüli adatok a számítógép memóriájában tárolódnak el, ami a szakértők szerint számos veszélyt rejthet magában, ugyanis a képzettebb támadók olyan kis utasításokat helyezhetnek el ebben az adatfolyamban, melyek aztán a memóriából könnyedén futtathatók, és innen már csak pár lépés, és a betolakodó akár az egész számítógép felett is átveheti az uralmat. Ekkor nagyon sok függ attól, hogy az Oracle szoftver milyen operációs rendszer alatt fut, ugyanis Windows alatt nagyon könnyű lehet a rosszindulatú felhasználók dolga. Az Oracle ezért nyomatékosan felhívja minden érintett figyelmét, hogy telepítse fel a rábízott számítógépekre a nemrégiben megjelent patchet.
Kapcsolódó cikkek
- Az Oracle megvásárolja a Bharosa vállalatot
- A szervezetek nem tudják szavatolni a személyes adatok biztonságát
- 65 javítást adott ki az Oracle
- Toplink: akár tízszeres sebességnövekedés nagymennyiségű adatlekérdezéseknél
- Ingyenes adatbáziskezelő az Oracle-től
- Kétséges az Oracle jelszórendszerének biztonsága
- Új PeopleSoft és TimesTen szoftververziók az Oracle-től
- Az OTP tranzakciós adattárháza a világelsők közt
- A Websense fő adatbázisa több mint 10 millió aktív honlapot tartalmaz
- Az Oracle rendszeres negyedéves biztonsági patcheket vezet be