El segundo fallo es otro problema de desbordamiento de búfer en las funciones SQL de Oracle 8i y Oracle 9i “CREATE LIBRAY” y “CREATE ANY LIBRARY”. Los usuarios con permiso para ejecutarlas podrían llegar a aprovecharse del mismo para ejecutar cualquier código en el servidor.
Finalmente, un tercer error en Oracle E-Business Suite 11i permite a los usuarios ver información del sistema, incluyendo nombres de usuario y contraseña, a través del script "aoljtest.jsp".
Se pueden encontrar en la página de Oracle actualizaciones para estos problemas.
Fecha: 28 Julio 2003
Comentarios
Anónimo dice:
Buenas Tardes
Soy estudiante de Ingenieria en Sistemas y tengo que hacer un trabajo sobre Base de datos especificamente sobre Oracle y SQL y tengo que enfocarme en los riesgos que se pueden presentar en Oracle y los controles que se deben tomar para prevenir estos riesgos. Si me pueden apoyar con informacion al respecto les agradeceria muchisimo.
Gracias por su tiempo y colaboracion.
24/01/2005, a las 20:08:05
Anónimo dice:
el problema es el siguiente tenia una version de win 98 la cual la cambie a win xp todos los formatos existentes en oracle se inprimian correctamente pero al tratar de inprimir los mismos formatos en xp se desconfiguraron y no se inprimen correctamente, utilize los formatos personalisados de xp y no los corrige. existe algun parche de oracle para corregir esto. gracias por su colaboracion.
25/06/2004, a las 23:14:16
