Categories: SicherheitSoftware

Oracle gibt versehentlich Details zu Sicherheitslücke bekannt

Oracle hat am 6. April versehentlich Details zu einer Sicherheitslücke in seinen Datenbankprodukten veröffentlicht. Normalerweise werden die Einzelheiten unter Verschluss gehalten, um Hackern nicht die Entwicklung von Exploits zu erleichtern.

Die Informationen über die Schwachstelle waren auf der Metalink-Kundenwebsite des Unternehmens zu finden. Der Sachverhalt wurde von dem deutschen Security-Experten Alexander Kornbrust aufgedeckt. Oracle hat die versehentliche Veröffentlichung inzwischen bestätigt.

Die Versionen 9.1.0.0 bis 10.2.0.3 der Oracle-Datenbanken auf allen Plattformen weisen die Schwachstelle auf. Kornbrust zufolge hatte Oracle neben den Informationen sogar Beispielcode bereitgestellt. Zwar wurde das Posting inzwischen entfernt, die sensiblen Details sind jetzt aber trotzdem bekannt. Daher solle Oracle die Informationen für alle freigeben, forderte Kornbrust.

Durch die Schwachstelle könnten sich Hacker erweiterte Rechte verschaffen, was laut Kornbrust bis zur Änderung von Passwörtern führen könnte. FrSIRT hat das Risiko als „mittelmäßig“ eingestuft. Ein Patch soll im Rahmen des nächsten Patch Day bereitgestellt werden.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago