[SECURITY-L] MXltiplas vulnerabilidades no Oracle 8 e 9
Silvana Mieko Misuta
mieko em ccuec.unicamp.br
Qua Fev 19 08:47:04 -03 2003
Subject: MXltiplas vulnerabilidades no Oracle 8 e 9
Date: Tue, 18 Feb 2003 18:45:09 -0300 (ART)
From: Caio Souza <caio_sm em yahoo.com.br>
Notícia
:: Múltiplas vulnerabilidades no Oracle 8 e 9
:: 18/02/2003 @ 18:56:01
Foram anunciadas múltiplas vulnerabilidades no Oracle Database Server 8i
e 9i, onde é possível para
um atacante executar comandos arbitrários no servidor.
As vulnerabilidades encontradas no Oracle são do tipo buffer overflow,
onde é possível um atacante
executar comandos arbitrários no servidor. A outra é do tipo
Denial-of-Service, a qual possibilita à um
usuário mal intencionado negar o acesso ao serviço.
As falhas descobertas no Oracle encontra-se na função TO_TIMESTAMP_TZ,
TZ_OFFSET, no binário
ORACLE.EXE, no diretório DAV_PUBLIC e em seus parametros e também no
módulo MOD_ORADAV.
Quatro falhas são do tipo buffer overflow e duas do tipo
Denial-of-Service (DoS).
A Oracle já disponibilizou as correções para todos os problemas. Maiores
informações podem ser
obtidas através dos endereços abaixo.
[Oracle Security Alert #48]
http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf
[Oracle Security Alert #49]
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf
[Oracle Security Alert #50]
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
[Oracle Security Alert #51]
http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
[Oracle Security Alert #52]
http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf
http://www.telsincsecurity.com.br/?menu=noticia¬id=262
Mais detalhes sobre a lista de discussão SECURITY-L