Oracle-Datenbanken durch neue Angriffsmethode verwundbar?

Die Schwachstelle trete auf, wenn es Fremdsoftware oder einer Oracle-Applikation nicht gelinge, den so genannten “dangling snarfing Cursor” zu schließen. Jener wird genutzt, um die Applikation mit Prozess-Informationen der Datenbank zu versorgen. Die Lücke des “offenen Cursors” – meist hinterlassen von Nutzern mit höheren Zugriffsrechten – erlaube es Angreifern, per “SQL injection attack” vertrauliche Informationen aus dem Datenbestand zu ziehen. “Uns wird nicht gleich der Himmel auf den Kopf fallen, doch in einigen Versuchen wäre es möglich, dass die Daten ungeschützt einsehbar wären, behauptet Litchfield in seiner Analyse (PDF).
Das gemeine an der Litchfield-Lücke: Sie lässt sich nicht mit etwas Code patchen. Jede einzelne (Fremd-) Applikation müsste auf sauberen Code überprüft werden. Noch hat Oracle kein Statement zu den Behauptungen abgegeben. Die Sicherheitsfirma Argeniss kündigte derweil an, im Dezember eine Woche lang die Schwächen der Oracle-Datenbank vorführen zu wollen. (Tom Sanders/rm)

Linq

Linq 2