Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en Oracle 8i

Vulnerabilidad en Oracle 8i

Por Leave a Comment

Se ha detectado recientemente una vulnerabilidad en el software para
base de datos Oracle 8i de la compañía Oracle Corporation.
El problema está situado en el modo que «listener», encargado de
gestionar las comunicaciones entre los usuarios y las bases de datos.
Si un usuario malintencionado enviara una gran cantidad de datos,
podría conseguir un desbordamiento de buffer. Si a esto le añadimos
que entre los datos enviados masivamente podría ser insertado código
malévolo, el atacante conseguiría hacerse con el control del sistema
atacado.

Oracle ha solucionado el problema en su versión 9i, no obstante pone
a disposición de sus usuarios registrandos los correspondientes parches
para las versiones anteriores en la dirección:

http://otn.oracle.com/software/content.html

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Oracle
http://www.oracle.com/global/es/

Se descubre un agujero de seguridad en el software Oracle 8i
http://www.zdnet-es.com/canales/zdnn/mostrarnoticias.html?id=3090

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.