Dos nuevas vulnerabilidades en servidores Oracle


Se han descubierto dos nuevas vulnerabilidades de desbordamiento de
búfer en productos de Oracle. Ambos problemas pueden considerarse de gravedad al permitir a un atacante tomar el control total de la máquina afectada.





El primero de los problemas afecta a los servidores Windows con cualquier versión de Oracle 9i. En estos sistemas el Oracle Net Listener escucha en el puerto TCP 1521 las peticiones de los clientes para el uso de la base de datos. La petición, empaquetada en un paquete TNS válido
tiene la forma:

(DESCRIPTION=(ADDRESS=
(PROTOCOL=TCP)(HOST=x.x.x.x)
(PORT=1521))(CONNECT_DATA=
(SERVICE_NAME=oraclesvr.unsistema.com)
(CID=
(PROGRAM=X:\ORACLE\iSuites\BIN\SQLPLUSW.EXE)
(HOST=foo)(USER=bar))))

Si el atacante modifica este paquete de forma que el parámetro SERVICE_NAME incluya una cadena de gran longitud, al construir el mensaje de error para grabarlo en el archivo de registro se producirá el desbordamiento de búfer con la posibilidad de ejecución de código
arbitrario.

El código proporcionado por el atacante se ejecutará en el contexto de seguridad del sistema por lo que podrá conseguir el control total del sistema.

Por otra parte, el segundo de los problemas afecta a cualquier sistema
que ejecute Oracle 9i Application Server. En esta ocasión el Report Server de Oracle contiene el desbordamiento de búfer en uno de los programas basados en cgi. Al enviar un nombre de base de datos muy largo como parámetro de rwcgi60 con el método setauth, el atacante remoto conseguirá desbordar el búfer con la consiguiente posibilidad
de ejecución de código. En esta ocasión, el código se ejecutará en el contexto de seguridad de la cuenta bajo la que se ejecute el servidor web. Normalmente, en las plataformas Unix esta cuenta tiene privilegios restringidos, sin embargo en los sistemas Windows el servidor web se
ejecuta con permisos del sistema.

Oracle ofrece los parches necesarios para cubrir estas vulnerabilidades, que pueden descargarse desde la dirección http://metalink.oracle.com con los números de parche 2367681 y 2224724 respectivamente.

Otras noticias de interés:

El spam no deja de crecer a nivel mundial
La propagación de los virus informáticos y operaciones de spam no cesan de crecer en el mundo. Según el último informe realizado por la empresa Symantec, los mensajes comerciales no deseados se incrementaron 3,3% en agosto de 2010 respecto a juli...
Usuarios prefieren la seguridad de los escáneres de huellas dactilares
Los escáneres de huella dactilar son uno de los sistemas de identificación en los que más confían los usuarios. A esta conclusión ha llegado Unisys, pues más de dos tercios de los consumidores encuestados en todo el mundo por la compañía afir...
Los usuarios de Adobe informan de la corrupción de sus archivos tras la actualización 10.5.3
Los usuarios de la Creative Suite 3 de Adobe informan de la corrupción de los archivos cuando se guardan en volúmenes de red, y han asociado el problema con la reciente actualización de Mac OS X 10.5.3 Leopard. ...
BIOS Software Libre
El BIOS es un sistema integrado en la placa madre de una PC. Es el sistema que se carga apenas iniciamos la computadora, antes que cualquier otro: GNU/Linux, Windows, etc., y hasta ahora históricamente sólo los fabricantes de hardware tenían contr...
Red Tor comprometida
La compañía de seguridad G Data ha encontrado una botnet de equipos controlados que se está dirigiendo desde la red Tor. El uso de esta red para manipular la botnet permite mantener el anonimato de su servidor de control y así evitar que se pueda...
Ext4fs el nuevo sistema de archivos de GNU/Linux
GNU/Linux tiene soporte para diferentes sistemas de archivos, algunos son sistemas de archivos de redes especializados o son sistemas de archivos desarrollados para otros sistemas operativos. ...
Vulnerabilidad - Denegación de servicio en Opera Web Browser
Opera Web Browser es propenso a múltiples vulnerabilidades que pueden resultar en un fallo del programa....
Androides Versus Máquinas Robóticas
Los robots similares a los humanos tienen, definitivamente, un mayor potencial para la interacción social, según los estudios hechos por Karl F. MacDorman, experto en androides y ciencias de la robótica de la Universidad de Indiana, quien cree que...
Hackeado Google Pack
Poco despues de la aparición de Google Pack, ya algunos hackers han publicado los binarios correspondientes a Google Screensaver que nos permite bajárnoslo e instalarlos como cualquier otro salvapantallas de los que tenemos ...
Desbordamiento de búfer en Microsoft FrontPage Server Extensions
Se han descubierto dos vulnerabilidades en Microsoft FrontPage Server Extensions, las más seria de ellas permite la ejecución de código arbitrario en el sistema de un usuario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • oracle
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra