Oracle warnt vor Sicherheitslücken

Einen Tag nach Mircrosoft warnt auch der Softwarehersteller Oracle vor gravierenden Sicherheitslücken in verschiedenen Produkten – und auch hier kommen die Fehler gleich im Dreier-Trupp. Am schwersten betroffen ist die E-Business-Suite: Hier gibt es eine Reihe von nicht abgesicherten Java-Server-Seiten. Dadurch ist die Konfiguration samt Informationen über den Host auch für Nicht-Authorisierte einsehbar. Eine ausführliche Beschreibung sowie eine Patch sind bei Oracle verfügbar.
Außerdem bestehe die Gefahr eines Buffer Overflows, warnt Oracle. Dadurch könnten Teile der Suite abstürzen und von einem Angreifer dazu gebracht werden, fremden Code auszuführen. Auch der Datenbank-Server schließlich erlaubt es Angreifern in bestimmten Fällen, korrupten Code gegen das Laufen zu lassen, allerdings nur dann, wenn der Angreifer bereits Administrator-Rechte auf dem Datenbankserver besitzt. Getreu der Mahnung zur Vorsicht gegenüber den eigenen Mitarbeitern warnt Oracle, frustrierte Angestellte könnten sich auf diesem Weg noch weiter reichende Rechte verschaffen und auf diesem Weg großen Schaden anrichten.

Bei einer Reihe weiterer bereits bekannter Schwachstellen erneuert der Hersteller seine Warnung. Der Application Server kann unter Umständen nämlich Dateien zur Einsicht freigeben, obwohl er das nicht tun sollte. Auch der Quellcode von Java-Server-Seiten werde nicht mehr vor den Augen allzu Neugieriger geschützt.