image

Oracle patchfeest mist ernstig database lek

donderdag 27 april 2006, 11:31 door Redactie, 0 reacties

De recente patchcyclus van Oracle heeft een ernstig lek in de database software, waar al exploits voor zijn verschenen, niet verholpen, zo heeft een security onderzoeker gewaarschuwd. Vorige week kwam Oracle met haar "Critical Patch Update", waarin het 36 lekken dichtte. De update voor Oracle 10g Release 2 verhelpt echter niet een kwetsbaarheid in de database's (DBMS) export extension waardoor een aanvaller zijn rechten kan verhogen. Volgens onderzoeker David Litchfield heeft dit onderdeel al vaker problemen gegeven.

In eerst instantie werd aangenomen dat het om een bekend lek ging dat door Oracle gepatcht was, maar nu blijft het toch om een nieuwe kwetsbaarheid te gaan. Althans, niet helemaal nieuw, want Oracle was al sinds 19 februari hiervan op de hoogte. De databasegigant heeft in het verleden al vaker kritiek gekregen dat het traag met het patchen van lekken is.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.