1293509

Große Oracle-Lücke entdeckt

18.01.2012 | 20:27 Uhr |

Eine frühere Designentscheidung bei Datenbank-Experte Oracle führt nun zu einer Schwachstelle, die mit neuen Patches ausgebügelt werden soll.

In der Datenbank-Software von Oracle  soll sich eine schwerwiegende Schwachstelle befinden, die sich auf die Sicherheit und Stabilität der vom Unternehmen angebotenen Online-Lösungen auswirkt. Normalerweise lassen sich defekte Datenbanken durch die Rückspielung eines Backups wieder herstellen. Der von InfoWorld ausgemachte Fehler soll dies jedoch unterbinden und bringt so eine beträchtliche Gefährdung für Datenbank-Betreiber mit sich.

Einer namentlich nicht erwähnten Quelle zufolge, soll es sich um ein ernst zu nehmendes Problem handeln, Oracle sei jedoch bereits um eine Lösung bemüht. Erste Patches sind bereits seit gestern verfügbar. Ungepatchte Datenbanken könnten jedoch noch immer mit Malware  infiziert werden.

Beste Open-Source-Datenbank-Lösung: MySQL-Alternative MongoDB vorgestellt

Bei größeren Kunden, bei denen mehrere Oracle-Datenbanken vernetzt werden, könnte sich zudem eine frühere Designentscheidung des Unternehmens negativ auswirken. Die schon vor Jahren eingeführte System Change Number (SCN) könnte aufgrund einer fehlerhaften Zeitangabe dazu führen, dass sich bestimmte Interaktionen nicht mehr passend einfügen lassen. Doch auch hier verspricht das Unternehmen eine baldige Lösung.

0 Kommentare zu diesem Artikel
1293509