[SECURITY-L] MXltiplas vulnerabilidades no Oracle 8 e 9

[Silvana Mieko Misuta]

Subject: MXltiplas vulnerabilidades no Oracle 8 e 9
   Date: Tue, 18 Feb 2003 18:45:09 -0300 (ART)
   From: Caio Souza <caio_sm em yahoo.com.br>


Notícia

:: Múltiplas vulnerabilidades no Oracle 8 e 9
:: 18/02/2003 @ 18:56:01


Foram anunciadas múltiplas vulnerabilidades no Oracle Database Server 8i
e 9i, onde é possível para
um atacante executar comandos arbitrários no servidor.

As vulnerabilidades encontradas no Oracle são do tipo buffer overflow,
onde é possível um atacante
executar comandos arbitrários no servidor. A outra é do tipo
Denial-of-Service, a qual possibilita à um
usuário mal intencionado negar o acesso ao serviço.

As falhas descobertas no Oracle encontra-se na função TO_TIMESTAMP_TZ,
TZ_OFFSET, no binário
ORACLE.EXE, no diretório DAV_PUBLIC e em seus parametros e também no
módulo MOD_ORADAV.
Quatro falhas são do tipo buffer overflow e duas do tipo
Denial-of-Service (DoS).

A Oracle já disponibilizou as correções para todos os problemas. Maiores
informações podem ser
obtidas através dos endereços abaixo.

[Oracle Security Alert #48]
http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf

[Oracle Security Alert #49]
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

[Oracle Security Alert #50]
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

[Oracle Security Alert #51]
http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

[Oracle Security Alert #52]
http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf



http://www.telsincsecurity.com.br/?menu=noticia&notid=262