Veszélyesek az IBM DB2 és az Oracle 9i sebezhetőségei

[News.com] Újabb részletek kerültek napvilágra az Oracle és az IBM adatbázisszerverek sebezhetőségeivel kapcsolatban, amelyek révén akár távolról is átvehető az érintett számítógépek irányítása.

A biztonsági résekről először augusztus és szeptember folyamán tájékozatott a Next-Generation Security Software szoftverbiztonsággal foglalkozó cég. Az adatbázisszervereket érintő sebezhetőségek veszélyességi besorolását a Symantec csütörtökön 2-es szintről 1-esre változtatta, miután ismertté váltak a hibák kihasználásának részletei.

Az NGSSoftware három hónapot várt a sebezhetőségek kihasználásának bemutatásával, hogy a köztes időben minden érintett felhasználó frissíthesse szoftvereit. Az Oracle a 9i adatbázisszervert érintő mind a 10 biztonsági réshez kiadta a szükséges javításokat, az IBM pedig a DB2 7 és 8.1 hibái közül kettőt javított ki.

"Ezek közül egyesek veszélyesebbek a többinél, és sok közülük akár távolról is kihasználható" -- tudatta David Litchfield, az Egyesült Királyságban működő NGSSoftware biztonsági kutatója és társalapítója.

A sebezhetőségekkel kapcsolatban, valamint más biztonsági résekről az NGSSoftware honlapján lehet érdeklődni.