Vulnerability Bulletins |
Desbordamiento de búfer en Oracle 8i y 9i |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Oracle9i Release 1, Release 2 Oracle8i 8.1.x |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Oracle 8i y 9i que puede permitir a un atacante remoto realizar operaciones maliciosas en el sistema afectado. Este fallo reside en el paquete "External Procedure". incluido por defecto con la instalaciones de Oracle. Un atacante remoto puede ejecutar código arbitrario en el sistema explotando esta vulnerabilidad. |
|
Solution |
|
Actualización de software Oracle versión 9.2.0.3 En sistemas Solaris, IBM AIX, HP-UX, HP Tru64, Linux y OpenVMS : instale el parche 2988114 En sistemas Windows: instale el parche 2973634 En sistemas IBM OS/390: instale el parche 2990322 Descarga de parches de Oracle http://metalink.oracle.com Oracle versión 9.2.0.2 En sistemas Solaris, IBM AIX, HP-UX, HP Tru64, Linux y OpenVMS: instale el parche 2988086 En sistemas Windows: instale el parche 3056404 En sistemas IBM OS/390: instale el parche 2990370 Descarga de parches de Oracle http://metalink.oracle.com |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0634 |
BID | |
Other resources |
|
Oracle security alert #57 http://otn.oracle.com/deploy/security/pdf/2003alert57.pdf |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-09-16 |