Categories: SoftwareUnternehmen

Nobel-Datenbank Oracle 9i hat(te) ein Loch

Mit einem Security Advisory und dem passenden Patch hat der Datenbankhersteller Oracle auf ein Leck in seiner neuesten Datenbank Version 9i Release 2 hingewiesen. Release 1 und vorherige Versionen, so heißt es zunächst, seien nicht betroffen. Ein Patch zum Beseitigen der Schwachstellen sei für registrierte Benutzer verfügbar.
Die Schwachstellen basierten auf mehreren Buffer Overflows in der XML-Datenbank (XDB), mit der ein Angreifer eine erfolgreiche Denial-of-Service-Attacke durchführen und Datenbank-Sessions von anderen Benutzern übernehmen könne. Dies, darauf weist der Hersteller explizit hin, sei aber nur dann gegeben, wenn der Nutzer sich direkt mit dem Internet verbinde. Da dies aber für die meisten Nutzer zutreffe und sich die verletzliche Stelle vor allem bei Intranets bemerkbar machen könne, raten die Oracle-Sicherheitsexperten dringend zum Aufspielen des Patches. Es sei zumindest davon abzuraten, so heißt es weiter, die Datenbank bis dahin direkt mit dem Internet zu verbinden.

Voraussetzung ist allerdings, dass der FTP- oder HTTP-Server der Datenbank aktiviert ist, beziehungsweise ein Angreifer in der Datenbank angemeldet ist. Zur Minimierung des Risikos empfiehlt Oracle, den FTP- und HTTP-Server abzuschalten.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago