Oracle-Leck entdeckt
11. Juni 2004
Wie Oracle seinen Kunden mitteilt, wurde in Oracle Applications 11 und Oracle 11i E-Business Suite ein Sicherheitsleck entdeckt. Ein simpler via Browser ausgeführter HTTP-Request kann es einem Angreifer ermöglichen, Zugriff auf die hinter den Applikationen stehenden Datenbanken zu erlangen.
Über die Details der Schwachstelle will die Larry-Ellison-Company nicht informieren, zumal es keine dedizierten Spezialkenntnisse brauchen soll, um das Leck auszunützen. Registrierte Kunden können einen Patch von einer Passwort-geschützten Site ziehen, um ihre Software wieder auf Vordermann zu bringen.
Ob die Schwachstelle auch in früheren Produktversionen vorhanden ist, darüber schweigt sich Oracle aus. Da die Vorgängerversionen ohnehin nicht mehr gepatcht würden, habe man diese gar nicht erst getestet. (IW)
Über die Details der Schwachstelle will die Larry-Ellison-Company nicht informieren, zumal es keine dedizierten Spezialkenntnisse brauchen soll, um das Leck auszunützen. Registrierte Kunden können einen Patch von einer Passwort-geschützten Site ziehen, um ihre Software wieder auf Vordermann zu bringen.
Ob die Schwachstelle auch in früheren Produktversionen vorhanden ist, darüber schweigt sich Oracle aus. Da die Vorgängerversionen ohnehin nicht mehr gepatcht würden, habe man diese gar nicht erst getestet. (IW)
Artikel kommentieren
