Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Múltiples vulnerabilidades en Oracle
 
VSantivirus No. 959 - Año 7 - Viernes 21 de febrero de 2003

 Múltiples vulnerabilidades en Oracle
http://www.vsantivirus.com/vul-oracle.htm

Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com

De acuerdo a un reciente aviso de seguridad de The CERT Coordination Center (CERT/CC), Oracle database posee múltiples vulnerabilidades de desbordamiento de búfer, lo que podría permitir la ejecución de código arbitrario y la consiguiente capacidad por parte de un atacante de leer, modificar y borrar información sensible.

Asimismo permitiría lanzar ataques de negación de servicios.

Se encuentran afectados:
  • Oracle9i (actualización 1 y 2)
  • Oracle8i v8.1.7
  • Oracle8 v8.0.6
  • Oracle9i Application Server (actualiz. 9.0.2 y 9.0.3).

Oracle recomienda, a los administradores de sistemas que utilicen los programas afectados, la instalación de los parches correspondientes, mientras tanto se sugiere:

  • Deshabilitar los servicios Oracle innecesarios.
  • Ejecutar los servicios Oracle con los menores privilegios posibles.
  • Restringir el acceso desde la red a los servicios Oracle.

Los parches se puede obtener de la página de soporte a clientes desde: http://metalink.oracle.com/

Las múltiples fallas detectadas se describen (en inglés) desde:

Desbordamiento de búfer en el parámetro
DIRECTORY de Oracle9i Database Server:
http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf

Desbordamiento de búfer en la función
TZ_OFFSET de Oracle9i Database Server:
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

Desbordamiento de búfer en la función
TO_TIMESTAMP_TZ de Oracle9i Database Server:
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

Desbordamiento de búfer en ORACLE.EXE
de Oracle9i Database Server:
http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

Dos vulnerabilidades en Oracle9i Application Server
http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

Fuente:

http://www.cert.org/advisories/CA-2003-05.html


(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.

http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS