Múltiples vulnerabilidades en servidores Oracle


CERT® Coordination Center advierte de la existencia de múltiples problemas de seguridad -la mayoría por desbordamientos de buffer- en Oracle9i Application Server, Oracle9i Database y Oracle8i Database.





Las implicaciones, en materia de seguridad, de las referidas
vulnerabilidades son críticas, ya que su explotación podría permitir a un
atacante leer, modificar, o borrar la información almacenada en las bases de
datos Oracle. También posibilita que se produzca la denegación de servicios,
e incluso la ejecución de código arbitrario en el servidor.

Se recomienda a todos los usuarios cuyos sistemas puedan verse afectados(*)
que apliquen los parches correspondientes. Hasta entonces, CERT®
Coordination Center aconseja ejecutar los servicios de Oracle con los
mínimos privilegios, eliminar los que sean innecesarios, y filtrar el acceso
a los mismos para prevenir conexiones indiscriminadas y no autorizadas.

Información adicional en el boletín del CERT® Coordination Center,
disponible en: http://www.cert.org/advisories/CA-2003-05.html

(*) Los sistemas afectados son:
- Oracle9i Database (Release 1 y 2)
- Oracle8i Database v 8.1.7
- Oracle8 Database v 8.0.6
- Oracle9i Application Server (Release 9.0.2 y 9.0.3)

Fuente: Oxygen3

Otras noticias de interés:

Delgada barrera que separa los códigos maliciosos ilegales de los legales (Adware y Spyware)
Los Adware ya no son simples programas que muestran publicidad como hace unos años, sino que son capaces de eliminar otros Adware, atacar antivirus, firewalls y programas antispyware, actualizarse a versiones no detectadas por los antivirus y antisp...
Aprobación de SAML como estándar OASIS
OASIS (Organization for the Advancement of Structured Information Standards, organización para el avance de estándares de información estructurada) aprueba la publicación del estándar SAML, lo que abre innumerables posibilidades de interoperativ...
Disponible en Número 9 de la Revista Tuxinfo
Ya esta disponible esta excelente ezine con nuevo diseño desde OpenOffice Draw totalmente libre...
Wine, cada vez mejor
La última versión de la reimplementación de la API Win16/32 para sistemas operativos basados en Unix y que permite ejecutar aplicaciones MS-Windows en GNU/Linux. La conclusión es que Wine es cada vez más potente y compatible. ...
Shumway (renderizar archivos flash) Llegó el fin de Flash?
Pronto podremos decirle adiós a Flash. Shumway es una nueva tecnología desarrollada por Mozilla para renderizar archivos flash basada en tecnologías estándar Web (HTML5 y JavaScript). El objetivo de este proyecto (que aún está lejos de estar li...
Cambio de Huso horario en Venezuela
A partir del día de hoy (09-12-2007) a las 3:00 a.m. comenzará a regir el nuevo huso horario, donde se deberá atrasar 30 min todos los relojes en el territorio nacional....
Android, Facebook y Anonymous, protagonistas de incidentes de seguridad
El laboratorio antimalware de la compañía Panda Security, PandaLabs, ha publicado un informe en el que asegura que los primeros meses de 2011 han sido especialmente intensos en cuento a actividad vírica se refiere. Los ataques contra el sitema o...
Nueva vulnerabilidad afecta el Samsung Galaxy S3
Los clientes del Samsung Galaxy S3 parecen no tener tranquilidad. A las graves vulnerabilidades que ya afectaban al dispositivo interno ahora se ha sumado una reciente. Un cliente ha hallado una reciente variante del exploit que deja saltarse la pant...
FSF Critica Ubuntu por abandono de Grub 2 por Secure Boot
Seria Critica que la FSF The Free Software Foundation (FSF) ha publicado un documento técnico donde sugiere cómo los sistemas operativos libres pueden tratar con Secure Boot UEFI. ...
Ocultamiento de scripts en Internet Explorer
Se ha reportado una vulnerabilidad en Microsoft Internet Explorer, que permite a un usuario remoto ocultar código script contenido en una página web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • oracle
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra