Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución remota de código en software de Oracle
 
VSantivirus No. 1519 Año 8, viernes 3 de setiembre de 2004

 Ejecución remota de código en software de Oracle
http://www.vsantivirus.com/vul-oracle-68.htm

Por Angela Ruiz
angela@videosoft.net.uy

SQL (Structured Query Language), es un lenguaje de consulta y programación de bases de datos ampliamente utilizado para obtener acceso, consultar, actualizar y administrar datos en sistemas de bases de datos relacionales. También se puede utilizar para cambiar la configuración de los servidores de Internet, modificar la configuración de la sesión o de la base de datos y controlar las instrucciones de datos y de acceso.

Oracle es una compañía líder en la industria, proporcionando diversas aplicaciones para el manejo de bases de datos SQL, muy extendidas en el mercado.

Siguiendo la misma política de Microsoft, Oracle comenzó a publicar parches en forma mensual para sus productos. En la primera de esas actualizaciones (boletín de alerta #68), han sido reportadas varias vulnerabilidades en diferentes versiones de este software, que incluye el servidor de bases de datos, Application Server y Enterprise Manager.

De acuerdo con el propio fabricante, las diversas vulnerabilidades están relacionadas con desbordamientos de búfer, inyección de código SQL y otros similares.

Están afectados los siguientes productos (entre paréntesis los números de versiones):

- Oracle Database 10g Release 1 (10.1.0.2)
- Oracle9i Database Server Release 2 (9.2.0.4 y 9.2.0.5)
- Oracle9i Database Server Release 1 (9.0.1.4, 9.0.1.5 y 9.0.4)
- Oracle8i Database Server Release 3 (8.1.7.4)
- Oracle Enterprise Manager Grid Control 10g (10.1.0.2)
- Oracle Enterprise Manager Database Control 10g (10.1.0.2)
- Oracle Application Server 10g (9.0.4) (9.0.4.0 y 9.0.4.1)
- Oracle9i Application Server Release 2 (9.0.2.3 y 9.0.3.1)
- Oracle9i Application Server Release 1 (1.0.2.2)

También es afectado el software de Oracle, Collaboration Suite y E-Business Suite 11i, ya que contienen componentes vulnerables.

Aunque no es claro el impacto que la explotación de estas vulnerabilidades, se sabe que las mismas podrían permitir la ejecución no autenticada de código arbitrario de forma remota. Otras posibles explotaciones, provocarían corrupción de datos o fuga de información. Debido a lo ampliamente difundido de estas aplicaciones, el uso malicioso de estos fallos, podría afectar a un gran número de usuarios.

En enero de 2003, una vulnerabilidad conocida en los servidores Microsoft SQL bajo Windows 2000, que no habían sido actualizados con el parche correspondiente, propició la rápida propagación del gusano SQLSlammer. Este gusano provocó el mayor ataque a Internet conocido hasta esa fecha.

Aunque las vulnerabilidades actuales aún no parecen haber sido hechas públicas, el escenario podría ser propicio para alguna clase de ataque similar al del Slammer en el futuro.

La solución consiste en aplicar los parches publicados, o la instalación de las actualizaciones respectivas.

El siguiente documento PDF especifica la forma de hacer esto:

http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf

Dicho documento incluye además las instrucciones para aquellas organizaciones que utilicen las aplicaciones Oracle Collaboration Suite o E-Business Suite 11i.


Referencias:

Oracle Security Update Alert #68, Rev 1, 31 August 2004 (PDF)
http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf

Vulnerability Note VU#316206
http://www.kb.cert.org/vuls/id/316206

Vulnerability Note VU#435974
http://www.kb.cert.org/vuls/id/435974

Vulnerability Note VU#170830
http://www.kb.cert.org/vuls/id/170830


Relacionados

Oracle Products Multiple Unspecified Vulnerabilities
http://secunia.com/advisories/12409/

ORACLE Security Alerts
http://www.oracle.com/technology/deploy/security/alerts.htm

Oracle Enterprise Manager
Has Local Vulnerabilities With Unspecified Impact
http://www.securitytracker.com/alerts/2004/Aug/1011110.html

Oracle Database Server Has Múltiple
Flaws That Let Remote Users Take Control of the Server
http://www.securitytracker.com/alerts/2004/Sep/1011125.html

Oracle Application Server Has Multiple Portal and iSQL*Plus
Flaws That Let Remote Users Take Control of the Server
http://www.securitytracker.com/alerts/2004/Sep/1011126.html

Estados Unidos Bajo Ataque DDoS Masivo
http://www.vsantivirus.com/ataque-puerto1434.htm

Las preguntas que usted se hace sobre el W32/SQLSlammer
http://www.vsantivirus.com/sqlslammer-faq.htm

W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS