Fem alvorlige huller i Oracle Database kan give "buffer overflow" og gøre en angriber i stand til at afvikle kode på det angrebne system. Oracle har anerkendt problemerne og udsendt rettelser.
Fejlene blev fundet af Mark Litchfield, der også fandt den sårbarhed i Microsoft SQL, som blev udnyttet af Slammer-ormen.
Ved "buffer overflow" fyldes så mange data ind i systemet, at en hacker, ved hjælp af specielt konstruerede data, kan styre den rækkefølge, som applikationer afvikles i, og dermed overtage kontrollen med systemet.
Relevante links
Sikkerhedsmeddelelsen fra Kruse Security.
Oracles egne sikkerhedsmeddelelser (pdf): Del 1, Del 2, Del 3
