Onderzoekers van Covert Labs, onderdeel van Network Associates’ PGP Security Group, hebben een veiligheidslek ontdekt in Oracle’s 8i database.
de mogelijkheid op afstand controle te krijgen over de databaseserver. Volgens Oracle is het probleem in zijn nieuwe 9i databaseserver verholpen en wordt er gewerkt aan een reparatie in eerdere versies, zoals de 8i.
De onderzoekers van Covert Labs bestempelden het risico van het veiligheidslek als ‘hoog’. Het probleem zit hem in de 8i transparant network substrate (TNS) Listener, dat verantwoordelijk is voor het tot stand brengen en in stand houden van communicatie op afstand met Oracle’s database services.
De buffer van de Listener is kwetsbaar voor een overdaad aan informatie. Als de Listener meer gegevens krijgt toegezonden dan de server verwacht, ontstaat het risico dat cruciale codes op de database server kunnen worden gekraakt. Daardoor kunnen hackers volledige controle krijgen over de database services en, onder sommige platformen, over het besturingssysteem.
