Desbordamiento de búfer en Oracle iSQL*Plus


Una vulnerabilidad de desbordamiento de búfer en el componente Oracle iSQL*Plus de Oracle 9 puede llegar a comprometer la integridad del servidor. Oracle iSQL*Plus es una aplicación basada en web que permite a los usuarios lanzar consultas contra una base de datos. Se instala con el servidor de bases de datos Oracle 9 y corre por encima de apache. El módulo iSQL*Plus es vulnerable a una vulnerabilidad de desbordamiento de búfer.





La aplicación web iSQL*Plus requiere que los usuarios se autentifiquen
para acceder. Después de acceder a la url por defecto, "/isqlplus" se
presenta una pantalla de conexión. Mediante el envío de un parámetro
de identificación de usuario excesivamente largo, se produce un
desbordamiento de un búfer interno provocando la sobreescritura de la
dirección de retorno. Esto puede permitir al atacante la ejecución de
código en el contexto de seguridad del servidor web.

Oracle ha publicado parches para evitar este problema que pueden
descargarse desde el sitio Oracle Metalink http://metalink.oracle.com/
con el número de identificación 2581911.

Más información:

Oracle iSQL*Plus buffer overflow
http://www.nextgenss.com/advisories/ora-isqlplus.txt

Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf



Fuent:Hispasec

Otras noticias de interés:

El gusano del botón Me Gusta de Facebook
Un viejo conocido por Facebook, un gusano oculto en una noticia sobre una chica que se suicidó a raíz de un incidente en la red social, ha vuelto a causar problemas a los usuarios con más fuerza que nunca....
Grave vulnerabilidad en phpBB
phpBB es un paquete de código abierto, altamente configurable, para la creación de portales, basado en los Bulletin Board (tablones de noticias), como originalmente se llamaban a los BBS (Bulletin Board System). Hoy día esto ha evolucionado a lo...
Desbordamiento de búfer en la gestión de mensajes en el núcleo de Windows (NT 4.
Se ha descubierto un desbordamiento de memoria en el soporte de depuración de Windows NT 4.0, 2000 y XP. Un atacante que logre aprovecharse de esta vulnerabilidad puede conseguir el completo control sobre el sistema vulnerable....
Internet Explorer 8 cumplirá Acid2
Caso de prueba creado por el Web Standards Project para comprobar el cumplimiento de los estándares HTML y CSS 2.0...
El 25% de los gusanos están destinados a infectar por USB
Existe un creciente número de malware diseñado específicamente para distribuirse a través de dispositivos USB, según ha detectado Panda Labs....
Los ordenadores personales serán cada vez más íntimos.
El ordenador personal del futuro será muy diferente del actual. Se llevará puesto y se adiestrará como a un perro. Estará dotado de Inteligencia Artificial y contará con algunas capacidades cognitivas (como razonamiento, “sentido común” y a...
Malware y phishing, ¿ponemos más puertas al campo?
Los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen....
Disponible Mozilla 1.3
La versión 1.3 de Mozilla ya esta disponoble en http://www.mozilla.org. La pueden bajar y consultar las novedades de esta interesante versión. ...
Adobe Flash Player Android - corrige vulnerabilidades
La compañía Adobe ha lanzado una actualización de la versión de su software Flash Player para dispositivos con Android. La nueva versión pretende corregir una vulnerabilidad que se había dado a conocer hacer algunos días. La nueva versión es ...
Neutralidad de Internet sólo por acuerdo mundial
Durante el Congreso de Internet , derecho y política que ha tenido lugar en Barcelona se ha incluso hablado de la necesidad de crear un organismo internacional que se dedique exclusivamente a mantener la libertad y la democracia de la Red....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isql
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • pgp
  • php
  • plus
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra