|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en Oracle 8 y 8i | ||
|---|---|---|
VSantivirus No. 362 - Año 5 - Jueves 5 de julio de 2001 Vulnerabilidad en Oracle 8 y 8i Por Alejandro Germán Rodriguez (*) Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el servicio Transparent Network Substrate (TNS) en los productos de base de datos Oracle 8 y 8i. Este servicio se utiliza para establecer y mantener comunicación remota con otros servicios de base de datos Oracle. Explotando esta vulnerabilidad, un usuario remoto podría ejecutar instrucciones arbitrarias en un servidor de base de datos. La vulnerabilidad se produce en una sección del código de programación que se ejecuta previo a la autenticación, de tal manera que un intruso no requiere un "nombre de usuario o password". En sistemas UNIX, el código malicioso se ejecuta como un usuario "oracle", por el contrario si se ejecuta en sistemas Windows, el código malicioso se ejecutará en el contexto de seguridad local y se podrá además obtener privilegios administrativos en el sistema operativo. Alerta de Oracle: http://otn.oracle.com/deploy/security/pdf/nai_net8_bof.pdf Advertencia de Covert Labs: http://www.pgp.com/research/covert/advisories/050.asp http://www.pgp.com/research/covert/advisories/049.asp (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy |
||
