Boletines de Vulnerabilidades |
Desbordamiento de búfer en Oracle 8i y 9i |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Oracle9i Release 1, Release 2 Oracle8i 8.1.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Oracle 8i y 9i que puede permitir a un atacante remoto realizar operaciones maliciosas en el sistema afectado. Este fallo reside en el paquete "External Procedure". incluido por defecto con la instalaciones de Oracle. Un atacante remoto puede ejecutar código arbitrario en el sistema explotando esta vulnerabilidad. |
|
Solución |
|
|
Actualización de software Oracle versión 9.2.0.3 En sistemas Solaris, IBM AIX, HP-UX, HP Tru64, Linux y OpenVMS : instale el parche 2988114 En sistemas Windows: instale el parche 2973634 En sistemas IBM OS/390: instale el parche 2990322 Descarga de parches de Oracle http://metalink.oracle.com Oracle versión 9.2.0.2 En sistemas Solaris, IBM AIX, HP-UX, HP Tru64, Linux y OpenVMS: instale el parche 2988086 En sistemas Windows: instale el parche 3056404 En sistemas IBM OS/390: instale el parche 2990370 Descarga de parches de Oracle http://metalink.oracle.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0634 |
| BID | |
Recursos adicionales |
|
|
Oracle security alert #57 http://otn.oracle.com/deploy/security/pdf/2003alert57.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-09-16 |