Oracle CPU Advisory April: Kerberos Schwachstelle

,

CVE-2016-0677 ist eine Schwachstelle in der Kerberos-Implementation der Oracle Datenbank. Betroffen sind die Versionen 12.1.0.1 und 12.1.0.2, also die neue Kerberos-Implementation in Oracle 12.

“Die einfach auszunutzende Schwachstelle kann durch einen entfernten, nicht authentisierten Angreifer zum Herbeiführen eines kompletten Denial-of-Service-Zustands ausgenutzt werden” (DFN-CERT-2016-0646). Das Oracle Critical Patch Upgrade April 2016 beseitigt noch 5 weitere sicherheitsrelevante Datenbank-Fehler. Zwei dieser Schwachstellen, darunter das Kerberos-Problem, können aus der Ferne ohne Authentifizierung eines Benutzers ausgenutzt werden.

/von
Das könnte Dich auch interessieren:
DOAG SIG Security Mannheim 2016
Oracle Datenbank: Authentifikationsverfahren im Vergleich
Neuer Kerberos Stack: AD Authentifikation für Datenbank 12c
Kerberos in der Standard Edition
Enterprise Security mit LDAP und PKI - Varianten der zentralen Benutzerverwaltung für Oracle Datenbanken
Oracle Wallets hacken