Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/8/2012
Oracle har lukket et sikkerhedshul i firmaets databaseprodukt.Sikkerhedshullet giver angribere mulighed for at få øgede privilegier. Det kan udnyttes af en bruger, der har lov til at oprette tabeller og procedurer, og som må køre pakken DBMS_STATS. Hvis de betingelser er opfyldt, kan man få administratorrettigheder.
Fejlen blev rettet med juli måneds sikkerhedsrettelser fra Oracle for database version 11.0.2.2 og 11.0.2.3.
Oracle har nu udsendt rettelser til versionerne 10.2.0.3, 10.2.0.4, 10.2.0.5 og 11.1.0.7.
Ifølge sikkerhedsfirmaet Team Shatter findes sårbarheden i alle versioner siden 9i.
Anbefaling
Installer rettelserne, hvis de findes til jeres version. Ellers kan I følge rådene fra Oracle og Team Shatter om at forhindre, at sårbarheden udnyttes.