Oracle 9i – védett adatbázisok

A most befoltozott lyukak révén korábban lehetőség nyílt egy külső behatolónak arra, hogy egy általa meghatározott kódsort futtasson, ezáltal akár a rendszer fölötti ellenőrzést is átvéve.

Az egyik (súlyosabb) bugot a Net Listener szolgáltatta, amely a kliensoldali adatbázis-hozzáféréshez való kérelmeket kezeli. Egy buffer overflow (puffertúlcsordulás) következtében a Net Listenerrel lehetővé válik az alkalmazáshoz rendelt memória manipulálása, ezáltal egy, az adatbázis biztonságos kontexusában való kód futtatása.

Az összes Oracle 9i verzión fennáll ezen hiba kihasználásának a lehetősége. A következő biztonsági lyuk az Oracle 9iAS Report Server 1.0-s verzióját érinti.

Erre szintén egy buffer overflow szolgáltat lehetőséget, ugyanis amennyiben sikerül a fent nevezett szoftverben végrehajtani a puffertúlcsordulást, máris futtatható egy tetszőlegesen választott kódsor, amivel akár jelentős károkat is lehet okozni.

Mindkét javítás letölthetp a cég Metalink weboldaláról, amely a kapcsolódó linkek között található meg.