Oracle laat kritiek Windows-databaselek ongepatcht
Gepubliceerd: Woensdag 18 april 2007
Auteur: Wilbert de Vries
Oracle heeft deze week zijn driemaandelijkse bundel met patches vrijgegeven. Het meest kritieke lek in zijn database is echter nog niet gedicht.
De patchbundel dicht in totaal 36 lekken, waarvan dertien direct verband houden met de database van de fabrikant.
Tijdens het testen van de patches heeft de fabrikant een probleem ontdekt in de fix voor het meest kritieke lek. Deze patch is dus niet vrijgegeven.
Gebruikers van Windows-versie 9.2.0.8 van Oracle's database zullen dus geduld moeten hebben tot Koninginnedag. Voor alle andere ondersteunde platformen is er wel een patch beschikbaar.
De bewuste fout, bekend als DB01, zit in het relationele databasebeheersysteem (rdbms) dat door Oracle's databases wordt gebruikt.
Het lek kan van afstand worden misbruikt via het netwerk en - in tegenstelling tot bij de meeste andere databaselekken - heeft een aanvaller geen rechten nodig om het lek te kunnen misbruiken.
Bron: Techworld
