Oracle hat am 6. April versehentlich Details zu einer Sicherheitslücke in seinen Datenbankprodukten veröffentlicht. Normalerweise werden die Einzelheiten unter Verschluss gehalten, um Hackern nicht die Entwicklung von Exploits zu erleichtern.
Die Informationen über die Schwachstelle waren auf der Metalink-Kundenwebsite des Unternehmens zu finden. Der Sachverhalt wurde von dem deutschen Security-Experten Alexander Kornbrust aufgedeckt. Oracle hat die versehentliche Veröffentlichung inzwischen bestätigt.
Die Versionen 9.1.0.0 bis 10.2.0.3 der Oracle-Datenbanken auf allen Plattformen weisen die Schwachstelle auf. Kornbrust zufolge hatte Oracle neben den Informationen sogar Beispielcode bereitgestellt. Zwar wurde das Posting inzwischen entfernt, die sensiblen Details sind jetzt aber trotzdem bekannt. Daher solle Oracle die Informationen für alle freigeben, forderte Kornbrust.
Durch die Schwachstelle könnten sich Hacker erweiterte Rechte verschaffen, was laut Kornbrust bis zur Änderung von Passwörtern führen könnte. FrSIRT hat das Risiko als „mittelmäßig“ eingestuft. Ein Patch soll im Rahmen des nächsten Patch Day bereitgestellt werden.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…