Objavljeno: 25.7.2001

Luknja v Oraclovem programu za podatkovne zbirke

Raziskovalci organizacije Covert Labs, ki deluje v sklopu PGP Security, so našli luknjo v Oraclovem programu za podatkovne zbirke Oracle 8i. Po podatkih raziskovalcev se težava pojavi v delu programa, imenovanem >>poslušalec<<, ki skrbi za komunikacijo med uporabniki podatkovne zbirke in samo zbirko. Če napadalec pošlje programu več podatkov, kot jih slednji pričakuje, lahko s tem prenapolni medpomnilnik. Podatki, ki jih program ne zmore obdelati, se v tem primeru zapišejo neposredno v pomnilnik in v kolikor vsebujejo primerne ukaze, tudi izvedejo. Napadalec lahko na ta način pridobi dostop do podatkovne zbirke in tudi nadzor nad njo. Iz Oracla so sporočili, da so napako že odkrili in odpravili v različici 9i, popravek za različico 8i pa je brezplačno na voljo na spletu.

http://www.pgpsecurity.com

http://www.oracle.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji