Múltiples vulnerabilidades en servidores Oracle


CERT® Coordination Center advierte de la existencia de múltiples problemas de seguridad -la mayoría por desbordamientos de buffer- en Oracle9i Application Server, Oracle9i Database y Oracle8i Database.





Las implicaciones, en materia de seguridad, de las referidas
vulnerabilidades son críticas, ya que su explotación podría permitir a un
atacante leer, modificar, o borrar la información almacenada en las bases de
datos Oracle. También posibilita que se produzca la denegación de servicios,
e incluso la ejecución de código arbitrario en el servidor.

Se recomienda a todos los usuarios cuyos sistemas puedan verse afectados(*)
que apliquen los parches correspondientes. Hasta entonces, CERT®
Coordination Center aconseja ejecutar los servicios de Oracle con los
mínimos privilegios, eliminar los que sean innecesarios, y filtrar el acceso
a los mismos para prevenir conexiones indiscriminadas y no autorizadas.

Información adicional en el boletín del CERT® Coordination Center,
disponible en: http://www.cert.org/advisories/CA-2003-05.html

(*) Los sistemas afectados son:
- Oracle9i Database (Release 1 y 2)
- Oracle8i Database v 8.1.7
- Oracle8 Database v 8.0.6
- Oracle9i Application Server (Release 9.0.2 y 9.0.3)

Fuente: Oxygen3

Otras noticias de interés:

Microsoft volverá a publicar el parche del boletín MS10-025
Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita....
Publicada la versión final de la AGPL v3
Ha sido publicada la versión definitiva de la Affero General Public License v3 (AGPL v3) ...
Como Clonar Teléfonos Móviles Nokia que usan Líneas Movilnet. (Solo en Venezuela)
Con esta técnica podrás solo escuchar las conversaciones del teléfono que quieras clonar, al igual que recibirás los mensajes que sean enviados hacia ese teléfono. ...
Prot-On: Aplicación que protege archivos compartidos en Internet
El usuario decide en tiempo real quién, cómo y cuándo accede a su información. En una sociedad digital, en la que cada vez más la documentación en papel desaparece, los archivos se comparten por correo electrónico o se almacenan en la nube, y ...
Infectan equipos con documentos de Office y elementos Flash ocultos
Hace un par de semanas se detectaron en circulación archivos PDF maliciosos con elementos Flash incrustados que aprovechaban una vulnerabilidad crítica para el sistema, si bien ya existen actualizaciones que solucionan el problema, muchos usuarios ...
Microsoft engaña a los comités ISO: sólo MS-Office implementa OOXML
Las conclusiones del estudio realizado por el equipo de OpenXML.info (campaña de la FFII) son de lo más clarificadoras: sólo algunas aplicaciones, utilidades y herramientas técnicas de carácter residual están implementando fragmentos muy peque...
MSN dirige su estrategia hacia la banda ancha
MSN, la rama de Internet de Microsoft, busca usuarios de servicios de alta velocidad en lugar de competir con America Online por el desacelerado, aunque mayor, negocio de acceso a la red a través de conexiones telefónicas convencionales. ...
Graves vulnerabilidades en CUPS
Las versiones de CUPS no actualizadas contienen numerosas vulnerabilidades que permiten matar el servidor, sobreescribir ficheros arbitrarios en la máquina y obtener privilegios adicionales como los usuarios root y lp. ...
#Malware y los certificados digitales
Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos escándalos. Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización....
Ataques SQL inyección aumentan en sofisticación
La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • oracle
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra