Lek in Oracle 8i
Beveiligingsexperts hebben twee zwakke plekken ontdekt in de database Oracle 8i. Onderzoekers van PGP Security, een dochterbedrijf van Network Associates (NAI), stellen dat de gebreken het databasesysteem kunnen blootstellen aan hackers.
Shutterstock
Shutterstock
Het 8i-onderdeel TNS Listener, dat zorgt voor de communicatie op afstand met de database, bevat een geheugenbuffer dat kan vollopen. Een hacker die dat op de juiste manier doet, kan eigen code op de databaseserver laten uitvoeren, waarmee hij de controle over de database kan krijgen. De wachtwoordbescherming wordt daarmee omzeild. Een tweede probleem kan zich voordoen met het SQL Net-protocol. Dat maakt de database ontvankelijk voor zogeheten denial-of-service-aanvallen. Beide problemen kunnen zich voordoen met versies 8.1.5, 8.1.6, 8.1.7 en eerdere versies voor Windows, Linux, Solaris, AIX, HP-UX en Tru64 Unix. Oracle heeft voor beide lekken een reparatiesetje beschikbaar op zijn site metalink.oracle.com. (fbl)