CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Fem huller i Oracles database

Fem alvorlige huller i Oracle Database giver en angriber adgang til at afvikle kode på systemet. Oracle har anerkendt problemerne og udsendt rettelser.

18. februar 2003 kl. 13.37

Jussi Hermansen

Fem alvorlige huller i Oracle Database kan give "buffer overflow" og gøre en angriber i stand til at afvikle kode på det angrebne system. Oracle har anerkendt problemerne og udsendt rettelser.

Fejlene blev fundet af Mark Litchfield, der også fandt den sårbarhed i Microsoft SQL, som blev udnyttet af Slammer-ormen.

Ved "buffer overflow" fyldes så mange data ind i systemet, at en hacker, ved hjælp af specielt konstruerede data, kan styre den rækkefølge, som applikationer afvikles i, og dermed overtage kontrollen med systemet.

Relevante links

Sikkerhedsmeddelelsen fra Kruse Security.

Oracles egne sikkerhedsmeddelelser (pdf): Del 1, Del 2, Del 3

Seneste artiklerRSS

16:50

Intel får redningskrans: Nu skyder aktien i vejret

15:59

Microsoft trodser sine egne systemkrav: Windows 10-brugere tilbydes uventet Windows 11-opgradering

15:34

I dag tænder Netcompany for Danmarks nye valgsystem: KMD fratræder efter 55 år med opgaven

14:41

Hun er blevet kaldt en cybersikkerheds-legende og Larry Ellisons højre hånd: Nu forlader hun Oracle efter næsten 40 år

13:57

Ingeniør dømt for at have lækket tusindvis af filer til Microsoft: Skal betale 220.000 kroner i bøde

13:09

Derfor køber Wingmen helt forretningsområde af Trifork: Cisco-manøvre gjorde udslaget

12:23

Efter pres fra USA: Dropper krav til Apple om levering af hemmelig bagdør og adgang til brugernes krypterede data

11:41

Trump-regeringen overvejer at tage stor ejerandel af Intel i bytte for statsstøtte

11:02

Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte

10:00

Årets mest mærkelige sci-fi-film er på vej til det store lærred

09:12

Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt

Vis flere artikler

IT-JOB

KMD A/S

Senior Java Developer

BA technologies ApS

Software Arkitekt med .Net ekspertise til næste generation af forbrugsplatform

Kriminalforsorgen

IT-sikkerhedskonsulenter til operationel it-sikkerhed i kriminalforsorgen

Netcompany A/S

Managing Architect

Navnenyt fra it-danmarkVis alle »

Palle Bo Nielsen

Palle Bo Nielsen

Rikke Nordborg Jaap

Rikke Nordborg Jaap

Jonas Wilner Hansen

Jonas Wilner Hansen

Jesper Arenskov

Jesper Arenskov

Jan M.M. Vestergaard

Jan M.M. Vestergaard

Rasmus Saksager

Rasmus Saksager

Alex Clausen

Martin Knifström Gjessing

Martin Knifström Gjessing

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Alfapeople Nordic A/S

Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers

Specialister med særlige evner: Din skjulte konkurrencefordel
Specialisterne
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Kemp & Lauritzen
NIS2: Sådan styrker du både cybersikkerhed og compliance
Arctic Wolf
IT i front: Sådan bliver netværk en strategisk driver
TDC Erhverv

Flere white papers »

Flere dybdegående Computerworld artikler

Artikel teaser billede

Microsoft trodser sine egne systemkrav: Windows 10-brugere tilbydes uventet Windows 11-opgradering

Det skulle ikke være muligt at kunne opdatere Windows 10 systemer, medmindre hardware og system-software understøtter. Flere brugere melder dog om lempelser i Microsofts systemkrav til Windows 11.

Artikel teaser billede

Ingeniør dømt for at have lækket tusindvis af filer til Microsoft: Skal betale 220.000 kroner i bøde

Artikel teaser billede

Efter pres fra USA: Dropper krav til Apple om levering af hemmelig bagdør og adgang til brugernes krypterede data

Artikel teaser billede

Trump-regeringen overvejer at tage stor ejerandel af Intel i bytte for statsstøtte

Artikel teaser billede

Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte

Artikel teaser billede

Årets mest mærkelige sci-fi-film er på vej til det store lærred

Artikel teaser billede

AI er på alles læber, men nu lyder advarslen indefra: Vi er midt i en boble

Artikel teaser billede

Morgen-briefing: Opdateret kort kan ændre din adgang til bredbåndstilskud / Flere kommuner ansætter beredskabsplanlæggere og ruster sig mod cyberangreb / Oracle ruller GPT-5 ud i sine kerneprodukter

Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte

Mogens Nørgaard

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

David Guldager

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

Erik David Johnson

Forbi GPT-5: Mod selvudviklende verdensmodeller

Jim Nielsen

AI-revolution er ikke slået igennem i danske selskabers arbejde med corporate governance og god selskabsledelse: Det bør vi gøre noget ved

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

Klumme: Det er selvfølgelig ikke i orden at svine en mainframe til, når den faktisk er uskyldig.

Af: Mogens Nørgaard

Nørgaard: Derfor har FE lukket for sit sensornetværk - de har da fundet noget, der er meget federe og bedre

Klumme: Jeg gætter på, at Forsvarets Efterretningstjeneste har fået en helt anderledes effektiv og udbytterig adgang til alle netværkspakker til og fra Danmark og derfor reelt ikke har brugt sensornetværket til noget i flere år.

Af: Mogens Nørgaard

Forbi GPT-5: Mod selvudviklende verdensmodeller

Klumme: Den store AI-revolution udeblev med GPT-5. Fremtiden kan tilhøre en helt anden form for agenter.

Af: Erik David Johnson

David Guldager

opinion
David Guldager

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

opinion Kirsten Hede og Frederik Jørgensen

Virksomhedens digitale rustning skal smedes i bestyrelsen

Premium

Teaser billede

I dag tænder Netcompany for Danmarks nye valgsystem: KMD fratræder efter 55 år med opgaven

Hun er blevet kaldt en cybersikkerheds-legende og Larry Ellisons højre hånd: Nu forlader hun Oracle efter næsten 40 år

Derfor køber Wingmen helt forretningsområde af Trifork: Cisco-manøvre gjorde udslaget

Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt

Se alle »

Computerworld

Teaser billede

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

Test: Den britiske sportsvogn er genfødt som åben elbil – og den lever faktisk op til sin arv

Microsofts seneste opdatering driller: Drev på drev står af

Stort gennembrud: Vi har knækket koden - kvantecomputeren på trapperne

Se alle »

CIO

Teaser billede

160 statsansatte danske it-folk får med storaftale ny arbejdsgiver: Flyttes om få måneder

I næste måned træder ny stor datalov i kraft: Danske virksomheder skal være klar

Dansk kommune dropper tech-giganter og udvikler i stedet sin egen AI-assistent til 28.000 ansatte

Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt

Se alle »

Job & Karriere

Teaser billede

Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til

Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension

Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid

Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk

Se alle »

White paper

Teaser billede

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Gør din backup til et aktiv i cybersikkerhedsindsatsen

Sådan får du reel værdi ud af Microsoft Copilot

Cybersikkerhed 2025: Er din branche blandt de mest udsatte?

Se alle »