unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Oracle hat Schwachstellen behoben – zwei aber doch nicht » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Oracle hat Schwachstellen behoben – zwei aber doch nicht
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.702.871
Nächster Level: 22.308.442
1.605.571 Erfahrungspunkt(e) für den nächsten Levelanstieg

Update Oracle hat Schwachstellen behoben – zwei aber doch nicht Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Von den insgesamt 89 Sicherheitslücken, die Oracle im April im Rahmen seines vierteljährlichen Critical Patch Update beheben wollte, waren zwei anschließend immer noch vorhanden. Das hat der Sicherheitsexperte David Litchfield herausgefunden und in einem Advisory veröffentlicht.

In einem Fall lag der Fehler in einem Java-Paket, wobei das April-Update versäumte, die aktualisierte Version zu laden. Der Administrator kann dies aber von Hand nachholen; betroffen sind alle Plattformen. Ein weiteres Problem betrifft Windows (32- und 64-Bit-Version): Hier kann ein Angreifer durch das Paket CTXSYS.DRILOAD Administratorprivilegien erlangen und so beliebige SQL-Befehle ausführen. Das April-Update enthielt zwar ein aktualisiertes SQL-Skript, kopierte es aber ins falsche Verzeichnis. Laut Litchfield hat Oracle eine Lösung hierfür in seinem Support-Portal veröffentlicht. (bo/c't)

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
10.07.2005 17:15 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.702.871
Nächster Level: 22.308.442
1.605.571 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Verwirrung um Oracle-Patches Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Nachdem Oracle bereits beim vorletzten der vierteljährlichen Critical Patch Update (CPU) im April nicht alle avisierten Lücken geschlossen hatte, gibt es auch bei den 47 diese Woche veröffentlichten Patches einige Ungereimtheiten.

Es beginnt damit, dass Oracle alle registrierten Nutzer, die die Patches heruntergeladen hatten, per E-Mail aufforderte, diese erneut zu installieren, weil einige davon offenbar am 13. und 14. Juli überarbeitet wurden. Des Weiteren meldet Red-Database-Security, dass die Patches auch einige Fehler beseitigen, die nicht dokumentiert wurden. Und schließlich zitiert Pete Finnigan in seinem Weblog aus einer E-Mail-Konversation den anerkannten Datenbanksicherheitspezialisten Cesar Cerrudo:

Oracle hat es wieder getan! Das Juli-CPU beseitigt einen der Fehler in 9iR2 nicht ..., die Risiko-Matrix ist falsch, da sie als erstes betroffenes Release 10g angibt, 9iR2 aber ebenfalls betroffen ist. ... Also hat Oracle die Anwender von 9iR2 ungeschützt gelassen.

Cerrudo geht sogar so weit, von der Installation der Patches abzuraten, bevor man sie sorgfältigen Tests unterzogen habe: Die Fehler der letzten Monate zeigten, dass Oracle keine ausreichende Qualitätssicherung betreibe. Hier widerspricht jedoch Finnigan, ebenfalls Oracle-Experte und Autor des Buchs "Oracle Security Step By Step -- A survival guide for Oracle security": "Ich sehe Cesars Argument, aber die Patches möglichst früh einzuspielen, ist das kleinere Risiko."

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
15.07.2005 18:50 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Oracle hat Schwachstellen behoben – zwei aber doch nicht

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben