Computerhilfe u. Info Blog

Computerhilfe und Info Blog rund um die IT u. Internetsicherheit aus Hildesheim/Niedersachsen/DE.

« Bundesregierung treibt Netzblockaden gegen Kinderpornografie voran
Insolvenzverwalter von BenQ Mobile verklagt ehemalige Spitzenmanager »

Zahlreiche Sicherheits-Updates von Oracle

Verfasst von Klaus Alrutz am 14. Januar 2009

Oracle hat sein Critical Patch Update (CPU) für Januar 2009 veröffentlicht, das insgesamt 41 Schwachstellen in zahlreichen Produkten schließen soll. 20 davon finden sich in Oracles Datenbankprodukten, also der Datenbank selbst, Oracle Secure Backup und Oracle TimesTen Data Server. Einige der Lücken in Secure Backup stuft der Hersteller als kritisch ein, da sie sich ohne Authentifizierung aus der Ferne ausnutzen lassen.

Nach Angaben von Alexander Kornbrust, Sicherheitsspezialisten für Datenbanken von Red Database Security, ermöglichen eine der Lücken in der Datenbank jedem Benutzer, das Oracle Auditing zu umgehen. In der Folge kann ein Anwender mit Execute-Rechten an dem Package dbms_ijob auf alle Daten zugreifen oder sie ändern, ohne dass dies mitprotokolliert wird.

weiterlesen bei heise-online

Quelle: heise.de/c´t

BlogPingR.de - Blog Ping-Dienst, Blogmonitor

Dieser Eintrag wurde erstellt am 14. Januar 2009 um 9:55 und ist abgelegt unter 1, Allgemein, Community, Computer, IT, Internet, Internetsecurity, News, Sicherheit, Software, Support, Technik, blog, computerhilfe, info, technology. Verschlagwortet mit : , , , , , , , , , , , , , , . Du kannst alle Antworten auf diesen Eintrag mitverfolgen über den RSS 2.0 Feed. Du kannst einen Kommentar hinterlassen, oder Trackback von deiner eigenen Seite.

Einen Kommentar schreiben

XHTML: Du kannst diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Bundesregierung treibt Netzblockaden gegen Kinderpornografie voran
Insolvenzverwalter von BenQ Mobile verklagt ehemalige Spitzenmanager »