 Noticias Desbordamiento de búfer en Oracle
6 de mayo de 2003
Según cuenta Hispasec, el servidor de bases de datos Oracle es vulnerable a un desbordamiento de búfer explotable de forma remota. El problema está en los enlaces de bases de datos; funcionalidad que permite la consulta de un servidor de base de datos Oracle desde otro.
El desbordamiento puede explotarse si se proporciona un parámetro demasiado largo para una cadena de conexión 'CREATE DATABASE LINK' con la consulta:
CREATE DATABASE LINK hs
CONNECT TO hr
IDENTIFIED BY hr
USING 'cadena_larga_a_ser_posible_mas_larga_que_esta'
Mediante ese enlace, se provoca el desbordamiento con una consulta:
select * from tabla@hs
Para Oracle 9.2.0.2 para Unix se publica el parche 2749511
Para Oracle 9.0.1.4 para Unix se publica el parche 2760944
Para Oracle 8.1.7.4 para Unix se publica el parche 2784635
Para Oracle 8.1.7.4 para Windows se publica el parche 2899111
Para Oracle 8.0.6.3 para Unix se publica el parche 2760879
Para Oracle 8.0.6.3 para Windows se publica el parche 2845564
Disponibles en http://metalink.oracle.com
No hay parches para Oracle 8.0.5.x, 8.1.5.x, 8.1.6.x, 7.3.x.
Fuente y más información:
http://www.hispasec.com/unaaldia/1652
|
