Login


 
Newsletter
Werbung

Do, 11. Januar 2001, 18:24

Software::Security

Backdoor in Interbase entdeckt

Wie gestern einer Meldung von CERT zu entnehmen war, baute Borland/Inprise ein Hintertürchen in ihre Datenbank »Interbase« ein, um Fernzugriffe auf diese zu ermöglichen.

Wie dem veröffentlichen Bericht zu entnehmen ist, handelt es sich bei dieser Einrichtung um keinen zufälligen Bug, sondern um eine mit Absicht einprogrammierte Möglichkeit auf den kompletten Datenbestand zugreifen zu können.

»Das Hintertürchen wurde zwischen 1992 und 1994 implementiert und befindet sich in jeder Version der Datenbank, die in diesem Zeitraum erschienen ist«, schreibt CERT. Nach Angaben von CERT seien deshalb die Versionen Interbase 4.x und 5.x, Open Source Interbase 6.0 und 6.01, sowie alle Versionen der Open Source Datenbank »Firebird 0.9-3« und frühere.

Borland/Inprise veröffentlichten bereits wenige Stunden nach der Erscheinung des Berichtes einen Patch, der »potentielle Sicherheitslöcher« beheben soll. Um welche Art von Löchern es sich handelt, gab das Unternehmen nicht bekannt.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung