Desbordamiento de búfer en Oracle
El desbordamiento puede explotarse si se proporciona un parámetro demasiado largo para una cadena de conexión 'CREATE DATABASE LINK' con la consulta:
CREATE DATABASE LINK hs
CONNECT TO hr
IDENTIFIED BY hr
USING 'cadena_larga_a_ser_posible_mas_larga_que_esta'
Mediante ese enlace, se provoca el desbordamiento con una consulta:
select * from tabla@hs
Para Oracle 9.2.0.2 para Unix se publica el parche 2749511
Para Oracle 9.0.1.4 para Unix se publica el parche 2760944
Para Oracle 8.1.7.4 para Unix se publica el parche 2784635
Para Oracle 8.1.7.4 para Windows se publica el parche 2899111
Para Oracle 8.0.6.3 para Unix se publica el parche 2760879
Para Oracle 8.0.6.3 para Windows se publica el parche 2845564
Disponibles en http://metalink.oracle.com
No hay parches para Oracle 8.0.5.x, 8.1.5.x, 8.1.6.x, 7.3.x.
Fuente y más información:
http://www.hispasec.com/unaaldia/1652
COMPARTE ESTA NOTICIA
COMPARTIR EN FACEBOOK
COMPARTIR EN TWITTER
COMPARTIR EN LINKEDIN
COMPARTIR EN WHATSAPP