Sicherheitsempfehlungen und Lecks diverser Anwendungen Februar 2010 Options

von Mickey vom 06.02.2022 - 668 Hits - 11 Antworten

Eine Lücke in Oracle 11gR2 ermöglicht System-Privilegien. Der britische Sicherheitsexperte David Litchfield hat Lücken in Oracles neuester Datenbank-Release 11gR2 demonstriert. Zu großzügig gesetzte Rechte für Java-Prozeduren erlauben es Benutzern ihre eigenen Rechte zu erhöhen – bis hin zu einer vollständigen Kontrolle über die Datenbank.
Auch die so genannte Label Security der Datenbank lässt sich umgehen, für die Oracle eine EAL4-Zertifizierung nach den Common Criteria erhalten hat.

[11 Kommentare lesen]  [Kommentar schreiben]

Ich möchte eine Frage im Forum stellen