Oracle hat am 6. April versehentlich Details zu einer Sicherheitslücke in seinen Datenbankprodukten veröffentlicht. Normalerweise werden die Einzelheiten unter Verschluss gehalten, um Hackern nicht die Entwicklung von Exploits zu erleichtern.
Die Informationen über die Schwachstelle waren auf der Metalink-Kundenwebsite des Unternehmens zu finden. Der Sachverhalt wurde von dem deutschen Security-Experten Alexander Kornbrust aufgedeckt. Oracle hat die versehentliche Veröffentlichung inzwischen bestätigt.
Die Versionen 9.1.0.0 bis 10.2.0.3 der Oracle-Datenbanken auf allen Plattformen weisen die Schwachstelle auf. Kornbrust zufolge hatte Oracle neben den Informationen sogar Beispielcode bereitgestellt. Zwar wurde das Posting inzwischen entfernt, die sensiblen Details sind jetzt aber trotzdem bekannt. Daher solle Oracle die Informationen für alle freigeben, forderte Kornbrust.
Durch die Schwachstelle könnten sich Hacker erweiterte Rechte verschaffen, was laut Kornbrust bis zur Änderung von Passwörtern führen könnte. FrSIRT hat das Risiko als „mittelmäßig“ eingestuft. Ein Patch soll im Rahmen des nächsten Patch Day bereitgestellt werden.
Neueste Kommentare
Noch keine Kommentare zu Oracle gibt versehentlich Details zu Sicherheitslücke bekannt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.