Zes lekken ontdekt in Oracle-producten
In de database- en de applicatieserver van Oracle zijn vorige week zes beveiligingslekken aangetroffen. Oracle heeft de lekken in het weekend gedicht met beveiligingspatches.
Shutterstock
Shutterstock
De zwakke plekken betreffen vier ‘buffer overflows’ in Oracle’s 9i Database Server en twee iets minder ernstig geachte lekken in de 9i Application Server. Die laatste twee zouden DoS-aanvallen mogelijk kunnen maken. Op de Bugtraq-website legt een beveiligingsbedrijf uit dat de grootste dreiging uitgaat van een lek in het authenticatieproces, waar naast versie 9i ook de versies 8.0.6, 8.1.7 en 8i gevoelig voor zijn. Een Oracle-medewerkster stelt dat zes lekken in één keer misschien wat veel lijkt, maar dat Oracle niet het spelletje wil spelen dat bijvoorbeeld Microsoft doet. “We hadden ze natuurlijk allemaal in één alert kunnen verenigen.” (fbl)