Desbordamiento de búfer en Oracle iSQL*Plus


Una vulnerabilidad de desbordamiento de búfer en el componente Oracle iSQL*Plus de Oracle 9 puede llegar a comprometer la integridad del servidor. Oracle iSQL*Plus es una aplicación basada en web que permite a los usuarios lanzar consultas contra una base de datos. Se instala con el servidor de bases de datos Oracle 9 y corre por encima de apache. El módulo iSQL*Plus es vulnerable a una vulnerabilidad de desbordamiento de búfer.





La aplicación web iSQL*Plus requiere que los usuarios se autentifiquen
para acceder. Después de acceder a la url por defecto, "/isqlplus" se
presenta una pantalla de conexión. Mediante el envío de un parámetro
de identificación de usuario excesivamente largo, se produce un
desbordamiento de un búfer interno provocando la sobreescritura de la
dirección de retorno. Esto puede permitir al atacante la ejecución de
código en el contexto de seguridad del servidor web.

Oracle ha publicado parches para evitar este problema que pueden
descargarse desde el sitio Oracle Metalink http://metalink.oracle.com/
con el número de identificación 2581911.

Más información:

Oracle iSQL*Plus buffer overflow
http://www.nextgenss.com/advisories/ora-isqlplus.txt

Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf



Fuent:Hispasec

Otras noticias de interés:

Un sospechoso error de Microsoft detectaba al correo de Gmail como virus
El sistema de protección del sistema operativo anunciaba la advertencia cuando aparecían los avisos de correo nuevo del e-mail gratuito de Google. ...
Google: Dart traduce JavaScript
Google ha lanzado la herramienta JavaScript to Dart Synonym, que permite traduje expresiones comunes de JavaScritp y otros elementos a su lenguaje Dart....
Ubuntu 9.04 soportará EXT4
El sistema de ficheros EXT4 es el gran protagonista de los próximos meses, y lo demuestra el soporte que tendrá en Ubuntu 9.04, donde ya se podrá elegir este tipo de formato para las particiones en las que instalemos esta distribución de GNU/Linu...
nuevo gusano Sobig.F
El nuevo gusano Sobig.F, cuya aparición se detectó hace pocas horas, se propaga rápidamente por todo el mundo provocando un gran número de incidencias, según los datos obtenidos por la red internacional de servicio de Soporte Técnico d...
Nueva versión de aMSN
Ya está aquí, ya ha salido la nueva versión de aMSN un programa de mensajería instantánea que permite conectarse a la red MSN Messenger, básicamente podríamos decir que se trata de un clon del popular MSN Messenger, que es multiplataforma y ad...
Seguridad en protocolos de enrutamiento dinámico
Interesante artículo de la gente de blog.s21sec.com sobre la seguridad de enrutamiento dinámico. A continuación texto completo:...
La banca se blinda ante el ataque de los 'hackers'
Si usted es cliente de banca por Internet le interesará saber que la posibilidad de que un hacker se haga con el dinero de su cuenta es mínima. Sin embargo, debe tener en cuenta que el mayor peligro para la seguridad de sus ahorros es usted mismo....
Halloween, una oportunidad para los cibercriminales
Trend Micro da las claves para reconocer y evitar las estafas online. Los cibercriminales están al acecho cualquier día del año, pero ven las grandes fiestas, como Halloween o Navidad, el momento idóneo para difundir malware. Por ello, el equipo ...
Desbordamiento de buffer en las funciones de PHP wordwrap, array_fill, substr_compare causando denegación de servicio
frsirt.com ha públicado una vulnerabilidad de Nivel normal en la función wordwrap del Lenguaje de Programación PHP...
Explotan fallo parcheado en Windows Media Player
Investigadores de Trend Micro advierten que un fallo recientemente parcheado en Windows Media Player se está utilizando para lanzar malware....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isql
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • pgp
  • php
  • plus
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra