Шесть дыр в СУБД Oracle

Компания Oracle сделала заявление об обнаружении шести серьезных уязвимостей в своем ПО. Данные ошибки подлежат немедленному исправлению.

Шесть ошибок в новейшей версии СУБД Oracle были обнаружены британской фирмой по компьютерной безопасности Next-Generation Security Software. Четырем из этих шести уязвимостей присвоен статус критических.

Четыре из обнаруженных уязвимостей связаны с пресловутой проблемой переполнения буфера. Эта проблема касается разных компонентов серверного ПО СУБД Oracle, включая его последнюю версию Oracle 9i Release 2. Переполнение буфера происходит, когда приложение неправильно управляет памятью. Вызывая переполнение буфера, атакующий может заставить систему исполнить его собственный код. Данные уязвимости позволяют хакеру получить полный контроль над сервером.

Ещё две ошибки позволяют злоумышленникам проводить атаку типа DoS. Как известно, DoS-атаки (от Denial of Service — отказ от обслуживания) являются одним из наиболее популярным методов, к которому прибегают хакеры. В процессе DoS-атаки на сервер направляется огромное число неправильно сформированных запросов. В результате, из-за невозможности обработать весь объем произведенных запросов, работа сервера полностью или частично оказывается парализована.

Специалисты Oracle уже выпустили соответствующие патчи для всех шести уязвимостей.