Dotkom
Letölthető az új Oracle-javítás
Egy brit biztonságtechnikai cég fedezte fel azt a hibát, amelynek révén a Slammer a múlt hónapban képes volt az Oracle adatbázis-kezelőjét is megtámadni. A hat hibajavításból álló csomag már letölthető.
A nemrég felfedezett hat biztonsági hibából négyet kritikusnak, kettőt pedig komolynak minősítettek. Az első négy puffertúlcsordulásos probléma, amely az Oracle adatbázis-kezelő szoftver szerver változatának egyes részeit érinti – az Oracle 9i 2-t is. A memóriakezelés nem megfelelő voltából adódó hibák miatt bekövetkező túlcsordulás előidézésével a támadó képes az alkalmazást rávenni, hogy az egy tetszőleges kódot futtasson. Mivel ezt a támadó határozza meg, el lehet képzelni, mi minden történhet a rendszerrel.
Míg a fent említett kritikus hibák révén teljes ellenőrzés szerezhető a szerver felett, a további két biztonsági hiányosság segítségével a támadó Denial of Service támadást indíthat – ehhez igénybe véve az Oracle egyes komponenseit.
A cég képviselőinek elmondása szerint direkt nem figyelmeztették felhasználóikat minden egyes hibáról külön-külön. Nem akarták ugyanis szétforgácsolni az adatbázis-kezelőt alkalmazók figyelmét, ezért jelentették be egyszerre a hibák meglétét és javíthatóságukat. Az IT-világban egyébként is egy elég sarkalatos pont a patch-ek telepítése – az Oracle pedig nem akar(t) abba a hibába beleesni, amit más nagy szoftvergyártó cégek elkövetnek.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/19/letoltheto-az-uj-oracle-javitas/" width="800" count="off" num="3" countmsg=""]
