Se ha detectado recientemente una vulnerabilidad en el software para
base de datos Oracle 8i de la compañía Oracle Corporation.
El problema está situado en el modo que «listener», encargado de
gestionar las comunicaciones entre los usuarios y las bases de datos.
Si un usuario malintencionado enviara una gran cantidad de datos,
podría conseguir un desbordamiento de buffer. Si a esto le añadimos
que entre los datos enviados masivamente podría ser insertado código
malévolo, el atacante conseguiría hacerse con el control del sistema
atacado.
Oracle ha solucionado el problema en su versión 9i, no obstante pone
a disposición de sus usuarios registrandos los correspondientes parches
para las versiones anteriores en la dirección:
http://otn.oracle.com/software/content.html
roman@hispasec.com
Más información:
Oracle
http://www.oracle.com/global/es/
Se descubre un agujero de seguridad en el software Oracle 8i
http://www.zdnet-es.com/canales/zdnn/mostrarnoticias.html?id=3090
Deja una respuesta