Dziury w Oracle 8i
- Agnieszka Madej,
- 02.07.2001, godz. 11:39
Eksperci z PGP Security odkryli błędy w działaniu funkcji TNS Listener i protokołu SQL Net bazy Oracle 8i. Dzięki ich wykorzystaniu hakerzy mogą przejąć kontrolę nad serwerem na którym działa baza danych.
Eksperci z należącej do Network Associates firmy PGP Security odkryli dwie luki w systemie zabezpieczeń bazy Oracle 8i. Pierwsza z nich związana jest z funkcją Transport Network Substrate (TNS) Listener, która odpowiada za ustalanie i utrzymywanie zdalnej komunikacji z innymi usługami bazodanowymi Oracle. Błąd odkryty w TNS Listener stwarza hakerom możliwość praktycznie całkowitego przejęcia kontroli nad serwerem na którym działa baza danych.
Specjaliści z PGP Security wykryli również błąd w działaniu protokółu SQL Net, sprawiający podatność systemu na ataki typu DoS (Denial of Service). Zagrożenie stanowi korzystanie z wszystkich usług wykorzystujących SQL Net tj. TNS Listener, Oracle Name Service czy Connections Manager.
Zobacz również:
Błędy zostały znalezione w wydaniach Standard i Enterprise bazy danych Oracle 8i w wersjach od 8.1.5 oraz wszystkich wcześniejszych wersjach dla systemu Windows, Linux, Solaris, AIX, HP-UX i Tru64 Unix. Wolna od błędów związanych z funkcjami TNS Listner i SQL Net jest wersja Oracle 9i.
PGP Security zaleca administratorom jak najszybsze zainstalowanie odpowiedniej poprawki do bazy udostepnionej przez Oracle.