Man skal være varsom med at kalde sig for uovervindelig. Oracle kørte sidste år en reklamekampagne, hvor selskabet proklamerede, at dets produkter var umulige at hacke sig ind i. Siden da er en håndfuld sårbarheder blev opdaget i dets software, skriver IDG News Service.
To af disse sårbarheder blev lukket i sidste uge, hvor Oracle udsendte to patches i forbindelse med selskabets 9i-databasesoftware.
Den mest alvorlige fejl findes i Net Listener delen i 9i, hvor databasen ?lytter? efter klienter, der beder om adgang til databasen. Et problem med buffer overflow i Net Listener gør det muligt for en angriber at oversvømme den hukommelse, der er sat af til programmet. Dermed bliver det muligt for angriberen af placere og afvikle kode i databasens sikkerhedsdel.
Det oplyser det britiske firma, Next Generation Security Software (NGSSoftware), der opdagede svagheden.
Hullet kan udnyttes via en netforbindelse og påvirker alle version 9 udgivelserne, der kører på Windows og V, oplyser Oracle.
Den anden sårbarhed skyldes også buffer overflow ? i 9iAS Reports Server. Her er det via et buffer overrun muligt for angriberen at afvikle kode i sikkerhedsdelen.
Hullet findes i 9iAS Reports Server 1.0 ? men ikke 2.0 ? og alle Oracleprodukter med Reports Server 6.0.8.18.0 og ældre, oplyser Oracle.
Begge patches til hullerne kan findes på Oracles Metalink webside.
