Múltiples vulnerabilidades en Oracle9i
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Comercial Software |
Software afectado |
Oracle9i Database Server Release 2, 9.2.0.4, 9.2.0.3
Oracle9i Database Server Release 1, 9.0.1.4, 9.0.1.5 |
Descripción
|
Se han descubierto múltiples vulnerabilidades de inyección de SQL en las releases 1 y 2 del servidor de base de datos Oracle9i. La explotación de estas vulnerabilidades podría permitir a un atacante remoto causar una denegación del servicio o capturar las sesiones de otros usuarios con el servidor.
Para poder explotar estas vulnerabilidades el usuario malicioso debe tener un login válido en el servidor de bases de datos y debe poder ejecutar comandos SQL. |
Solución
|
Actualización de software
Oracle
MetaLink Document ID 258254.1
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=258254.1 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Oracle Security Alert 64
http://otn.oracle.com/deploy/security/pdf/2004alert64.pdf |
Histórico de versiones
|
Versión |
Comentario |
Data |
1.0
|
Aviso emitido
|
2004-02-20
|
1.1
|
Aviso actualizado por Oracle (Alert 64)
|
2004-05-27
|