Jetzt hat der Datenbankhersteller Oracle mit einer Alarmmeldung reagiert, nachdem bekannt wurde, dass so gut wie alle Oracle-Datenbank-Server für eine Sicherheitslücke anfällig sind, die Oracle zwar seit mindestens 4 Jahren bekannt sind, aber immer noch keinen Patch wert ist. Die Meldung beschreibt mögliche Gegenmaßnahmen und stellt den Nutzern der Cluster-Funktionen eine kostenlose Lizenz für die Verschlüsselungsfunktionen in Aussicht, die man sonst sehr teuer separat erwerben muss.

Nach wie vor ist ungewiss, ob und wann Oracle das Problem noch richtig fixen wird. Weder im Sicherheitsalarm noch in einem gleichzeitig veröffentlichte Blog-Beitrag ist von Patches für aktuelle Versionen die Rede. Alexander Kornbrust, Oracle-Sicherheitsexperte, vermutet sogar, dass jetzt wo es einen Workaround gibt, nach Oracles Ansicht, kein Patch mehr notwendig ist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE