Dziury w Oracle 8i

Eksperci z PGP Security odkryli błędy w działaniu funkcji TNS Listener i protokołu SQL Net bazy Oracle 8i. Dzięki ich wykorzystaniu hakerzy mogą przejąć kontrolę nad serwerem na którym działa baza danych.

Eksperci z należącej do Network Associates firmy PGP Security odkryli dwie luki w systemie zabezpieczeń bazy Oracle 8i. Pierwsza z nich związana jest z funkcją Transport Network Substrate (TNS) Listener, która odpowiada za ustalanie i utrzymywanie zdalnej komunikacji z innymi usługami bazodanowymi Oracle. Błąd odkryty w TNS Listener stwarza hakerom możliwość praktycznie całkowitego przejęcia kontroli nad serwerem na którym działa baza danych.

Specjaliści z PGP Security wykryli również błąd w działaniu protokółu SQL Net, sprawiający podatność systemu na ataki typu DoS (Denial of Service). Zagrożenie stanowi korzystanie z wszystkich usług wykorzystujących SQL Net tj. TNS Listener, Oracle Name Service czy Connections Manager.

Zobacz również:

Błędy zostały znalezione w wydaniach Standard i Enterprise bazy danych Oracle 8i w wersjach od 8.1.5 oraz wszystkich wcześniejszych wersjach dla systemu Windows, Linux, Solaris, AIX, HP-UX i Tru64 Unix. Wolna od błędów związanych z funkcjami TNS Listner i SQL Net jest wersja Oracle 9i.

PGP Security zaleca administratorom jak najszybsze zainstalowanie odpowiedniej poprawki do bazy udostepnionej przez Oracle.