Dotkom
Oracle 9i – védett adatbázisok
Két biztonsági lyuk került javításra az Oracle adatbázis kezelő szoftverének 9i verziójában.
A most befoltozott lyukak révén korábban lehetőség nyílt egy külső behatolónak arra, hogy egy általa meghatározott kódsort futtasson, ezáltal akár a rendszer fölötti ellenőrzést is átvéve.
Az egyik (súlyosabb) bugot a Net Listener szolgáltatta, amely a kliensoldali adatbázis-hozzáféréshez való kérelmeket kezeli. Egy buffer overflow (puffertúlcsordulás) következtében a Net Listenerrel lehetővé válik az alkalmazáshoz rendelt memória manipulálása, ezáltal egy, az adatbázis biztonságos kontexusában való kód futtatása.
Az összes Oracle 9i verzión fennáll ezen hiba kihasználásának a lehetősége. A következő biztonsági lyuk az Oracle 9iAS Report Server 1.0-s verzióját érinti.
Erre szintén egy buffer overflow szolgáltat lehetőséget, ugyanis amennyiben sikerül a fent nevezett szoftverben végrehajtani a puffertúlcsordulást, máris futtatható egy tetszőlegesen választott kódsor, amivel akár jelentős károkat is lehet okozni.
Mindkét javítás letölthetp a cég Metalink weboldaláról, amely a kapcsolódó linkek között található meg.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/13/oracle-9i-vedett-adatbazisok/" width="800" count="off" num="3" countmsg=""]
