Thema: DOAG empfiehlt Daten-Bank Workaround wegen hohen Risikos

erstellt am: 07.05.2012 15:29

Antworten: 0

nicht registrierter User


DOAG empfiehlt Datenbank Workaround wegen hohen Risikos
07.05.2012 15:29

Die DOAG Deutsche ORACLE-Anwendergruppe e.V. empfiehlt den Anwendern dringend einen Workaround und fordert von Oracle entsprechende Patches für alle Datenbank-Versionen
Wie DOAG Online berichtet, entdeckte vor vier Jahren der Security-Spezialist Joxean Koret eine schwerwiegende Sicherheitslücke in der Oracle-Datenbank, die er TNS Poison nannte und Oracle meldete. Ein Angreifer kann remote und ohne Kennung auf dem Datenbank-Server den Netzwerk-Verkehr der Datenbank auf seinen eigenen Server umleiten und somit mitlesen. Doch Oracle hielt es nicht für nötig, die Schwachstelle zu patchen. Erst nachdem Koret Mitte April 2012 einen Blog-Eintrag dazu verfasste, reagierte der Datenbank-Hersteller mit einem Security Alert.
Die DOAG empfiehlt den Datenbank-Anwendern aufgrund der hohen Risikostufe eine dringende Umsetzung der im Security Alert beschriebenen Maßnahmen. Die von Oracle vorgeschlagene Lösung ist jedoch nur ein Workaround, der manuell eingepflegt werden muss, und der den Hersteller dazu veranlasste, seine Lizenzbedingungen zu ändern.
Jetzt ist Oracle gefordert, für alle Datenbank-Versionen einen entsprechenden Patch bereitzustellen, fordert Dr. Dietmar Neugebauer, Vorstandsvorsitzender der DOAG. Wir erwartet, dass Oracle diese seit Jahren bekannte Sicherheitslücke schnellstmöglich schließt.
Zum kompletten Artikel auf DOAG Online

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken