Resoldre Tots Els Problemes De Windows I Altres Programes

Els usuaris d'Oracle van instar a corregir forats a Oracle8i

Els experts en seguretat han descobert aquesta setmana dues vulnerabilitats significatives en les edicions estàndard i empresarial de la base de dades Oracle8i d'Oracle Corp. que no només poden posar en risc les dades de les empreses, sinó que també poden exposar el sistema operatiu del servidor de bases de dades als pirates informàtics.

Investigadors de Seguretat PGP , una unitat de negoci del venedor de programari antivirus amb seu a Santa Clara, Califòrnia, Network Associates Inc., va descobrir les vulnerabilitats dimecres a la tarda. El problema més greu consisteix en l’oient d’Oracle8i Transport Network Substrate (TNS), que estableix i manté comunicacions remotes amb altres serveis de bases de dades Oracle.



Seguretat PGP dit el TNS Listener és vulnerable a un desbordament de memòria intermèdia que podria permetre als pirates informàtics executar codi arbitrari al servidor de bases de dades d'una empresa i possiblement prendre el control complet del sistema operatiu.



L'altra vulnerabilitat prové d'un problema del protocol SQL Net que fa que el sistema sigui susceptible a atacs de denegació de servei. Qualsevol servei Oracle que utilitzi el protocol, inclòs TNS Listener, Oracle Name Service i Oracle Connections Manager, és vulnerable, segons el assessorament .

Les dues vulnerabilitats s'apliquen a les edicions estàndard i empresarial de les versions 8.1.5, 8.1.6, 8.1.7 i versions anteriors d'Oracle8i per a Windows, Linux, Solaris, AIX, HP-UX i Tru64 Unix. Oracle9i no és vulnerable, va dir Jim Magdych, gerent d’investigació en seguretat dels Covert Labs de PGP Security.



Segons Magdych, els administradors de bases de dades Oracle haurien de descarregar i aplicar els pegats disponibles per a aquestes vulnerabilitats el més aviat possible.

Oracle no va respondre immediatament a les sol·licituds de comentaris. Tot i això, l’empresa ha produït un pedaç per a la vulnerabilitat amb l’error núm. 1489683. Està disponible per a totes les versions compatibles d’Oracle Database Server des del Serveis d’assistència d’Oracle Worldwide lloc. El lloc requereix que els usuaris es registrin i creïn un compte.

La vulnerabilitat dels servidors de bases de dades no és nova. No obstant això, els experts coincideixen que és un tema cada vegada més important ja que cada cop hi ha més informació corporativa emmagatzemada en bases de dades molt grans.



'Totes les empreses de qualsevol mida, ja siguin e-business o no, depenen de bases de dades', va dir Rich Telljohann, director de línia de productes a Atlanta Internet Security Systems Inc. 'Des dels recursos humans fins als sistemes comptables, la gran majoria d'aquestes dades es troben en una base de dades en algun lloc', va dir.

El problema, però, és que 'els administradors de bases de dades sovint assumeixen que si el sistema operatiu i la xarxa són segurs, la base de dades és segura', va dir Telljohann. És una suposició completament defectuosa. Les bases de dades són adreçables. '

Relats relacionats:

  • Oracle pren el lideratge en el mercat de bases de dades, el 28 de maig de 2001
  • Seguretat informàtica destinada a la sala, 21 de maig de 2001
  • Les armes antihacker van debutar a la confab. De seguretat, l'11 d'abril del 2001