 Noticias Vulnerabilidades en Oracle 8i y 9i
28 de julio de 2003
Oracle ha anunciado los parches para tres agujeros de seguridad en su software. El más peligroso fue detectado en Oracle Applications Web Report Review, un CGI, que padece de un desbordamiento de búfer que se puede provocar con una simple llamada desde un navegador y que permite al atacante ejecutar código en el servidor.
El segundo fallo es otro problema de desbordamiento de búfer en las funciones SQL de Oracle 8i y Oracle 9i “CREATE LIBRAY” y “CREATE ANY LIBRARY”. Los usuarios con permiso para ejecutarlas podrían llegar a aprovecharse del mismo para ejecutar cualquier código en el servidor.
Finalmente, un tercer error en Oracle E-Business Suite 11i permite a los usuarios ver información del sistema, incluyendo nombres de usuario y contraseña, a través del script "aoljtest.jsp".
Se pueden encontrar en la página de Oracle actualizaciones para estos problemas.
Últimos comentarios
Solicitud de Informacion (24/01/2005)
Por
Buenas Tardes
Soy estudiante de Ingenieria en Sistemas y tengo que hacer un trabajo sobre Base de datos especificamente sobre Oracle y SQL y tengo que enfocarme en los riesgos que se pueden presentar en Oracle y los controles que se deben tomar para prevenir estos riesgos. Si me pueden apoyar con informacion al respecto les agradeceria muchisimo.
Gracias por su tiempo y colaboracion.
incompatibilidad con win xp (25/06/2004)
Por
el problema es el siguiente tenia una version de win 98 la cual la cambie a win xp todos los formatos existentes en oracle se inprimian correctamente pero al tratar de inprimir los mismos formatos en xp se desconfiguraron y no se inprimen correctamente, utilize los formatos personalisados de xp y no los corrige. existe algun parche de oracle para corregir esto. gracias por su colaboracion.
|
|
|
