Desbordamiento de búfer en Oracle

El desbordamiento puede explotarse si se proporciona un parámetro demasiado largo para una cadena de conexión 'CREATE DATABASE LINK' con la consulta: CREATE DATABASE LINK hs CONNECT TO hr IDENTIFIED BY hr USING 'cadena_larga_a_ser_posible_mas_larga_que_esta' Mediante ese enlace, se provoca el desbordamiento con una consulta: select * from tabla@hs Para Oracle 9.2.0.2 para Unix se publica el parche 2749511 Para Oracle 9.0.1.4 para Unix se publica el parche 2760944 Para Oracle 8.1.7.4 para Unix se publica el parche 2784635 Para Oracle 8.1.7.4 para Windows se publica el parche 2899111 Para Oracle 8.0.6.3 para Unix se publica el parche 2760879 Para Oracle 8.0.6.3 para Windows se publica el parche 2845564 Disponibles en http://metalink.oracle.com No hay parches para Oracle 8.0.5.x, 8.1.5.x, 8.1.6.x, 7.3.x. Fuente y más información: http://www.hispasec.com/unaaldia/1652

COMPARTE ESTA NOTICIA

COMPARTIR EN FACEBOOK

COMPARTIR EN TWITTER

COMPARTIR EN LINKEDIN

COMPARTIR EN WHATSAPP

NOTICIA ANTERIOR

Publicados varios borradores de XSLT y XQuery

SIGUIENTE NOTICIA

Nuevo Mono 0.24