Kunden-Login

Schutz vor Schwachstelle in Oracle-Datenbank

Datenbank

Cirosec weist auf proaktive Schutzmaßnahmen für Datenbanken hin.
Insbesondere die aktuelle Schwachstelle in der Oracle-Datenbank, die meist von jedem beliebigen Datenbankbenutzer remote ausgenutzt werden kann, lässt sich sichern. Die Schwachstelle ermöglicht es einem Angreifer, die komplette Kontrolle über die Oracle-Datenbank zu bekommen. Dies bedeutet, dass er auf sämtliche Datensätze des Servers, aber auch auf das zugrundeliegende Betriebssystem zugreifen kann.

Die Schwachstelle wurde von David Litchfield auf der BlackHat-Konferenz in Washington veröffentlicht. Sie liegt in Oracles Java-System und ist standardmäßig für jeden Datenbankbenutzer ausnutzbar. Bis heute hat Oracle noch keinen Patch zur Verfügung gestellt, allerdings kann durch eine Änderung der Zugangskontrollmechanismen die Ausnutzung der Schwachstelle verhindert werden.

Eine mögliche Abhilfe stellen die Produkte Firma Application Security Inc.
dar. AppDetectivePro und DbProtect können durch eine Security Policy die Schwachstelle erkennen bzw. das Ausnutzen verhindern. Von der Firma ist auch ein kostenloser Scanner zum Check auf diese Schwachstelle verfügbar. Damit können Oracle-Datenbank-Verantwortliche feststellen, ob auch Ihre Datenbank betroffen ist. Hinweise finden Betroffene auf der Webseite des Herstellers unter http://www.appsecinc.com/resources/alerts/oracle/2010-DBMS_JVM_EXP_PERMS.shtml

Quelle: cirosec GmbH

18. Feb. 2010 | 12:39 Alter: 200 Tag(e)

zurück

Diese Seite bookmarken

Jetzt bookmarken:digg.comgoogle.comMister Wonglive.com

Neues aus dem SecuMedia Verlag

e-learning

Seit 2008 im SecuMedia Programm:
e-learning Seminare zu Sicherheitsthemen.

Testen Sie jetzt gratis unsere Schnupper-Seminare!

 

IT-Sicherheit Grundlagen - Sensibilisierung:
Das Seminar versetzt die Anwender in die Lage, die Bedrohungssituation rund um den Arbeitsplatz sowohl mit als auch ohne PC richtig zu beurteilen und im Arbeitsalltag korrekt zu handeln, wenn kritische Situationen auftreten.

Datenschutz:
Mit diesem Seminar lernen Mitarbeiter die Fakten des Datenschutzes leicht und im individuellen Lerntempo. Die Lernkontrolle sorgt dafür, dass die Inhalte auch verstanden werden.

Gratis und unverbindlich in die Testversionen einloggen!

 

Buch-Neuerscheinung

Sicherheitsmanagement

Ganzheitliches Management der Informationssicherheit

Die Autoren – sämtlich aus dem Consulting-Unternehmen Secaron AG – gehen das Thema mit System an und stellen den Bezug zur Praxis her.

Angenehme Zugaben: Ein Mustertext für eine Security Policy, der leicht an die individuellen Verhältnisse und Bedürfnisse angepasst werden kann.

• Rechtliche Vorgaben und Standards
• Ganzheitlicher Ansatz: effektiv und effizient
• Strukturen des ISMS
• Risikomanagement
• Business Continuity Management
• Identitymanagement
• Compliance
• Beispiel* einer Security Policy

Mehr Informationen im Buchshop

 

 

www.secunet.com
Datenschutz und IT-Grundschutz Bücher
www.antispameurope.com
http://buchshop.secumedia.de