ITware :. Новости
Архив
Декабрь 2001
Ноябрь 2001
Октябрь 2001
Сентябрь 2001
Август 2001
Июль 2001
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Июнь 2001
Май 2001
Апрель 2001
Март 2001
Февраль 2001
Январь 2001
архив за 2003 г.
архив за 2002 г.
архив за 2000 г.
СУБД Oracle: обнаружена дыра для хакерских атак

9 июля 2001 г.

Эксперты по защите информации из Covert Labs, подразделения компании PGP Security, принадлежащей Network Associates, обнаружили серьезную уязвимость СУБД Oracle.

    Опасная "дыра" возникает при использовании компоненты listener, координирующей взаимодействие пользователей базы данных и СУБД. В том случае, когда хакер вводит большее количество символов, чем предусмотрено в программе, возникает ошибка переполнения буфера. Лишние символы при этом записываются в память компьютера. Опытный хакер может воспользоваться этим, поместив команды в нужную область памяти, что заставляет процессор запустить программу, предоставляющую несанкционированный доступ к СУБД: он сможет просмотреть и изменить любые данные.Дальше хакер действует в зависимости от ОС: на платформе Windows СУБД Oracle пользуется очень широкими правами, что предоставляет взломщику полный контроль над системой. На платформах Unix Oracle обладает не столь широкими полномочиями, но взлом СУБД может стать для хакера отправной точкой для последующих атак и взлома всей системы.Компания Oracle исправила программную ошибку, закрыв "дыру" в системе защиты своей СУБД в версии 9i. Кроме того, были выпущены исправления к предыдущим версиям ПО.
Источник: CNews.ru



© ITware 2000-2004