Desbordamiento de búfer en Oracle

El desbordamiento puede explotarse si se proporciona un parámetro demasiado largo para una cadena de conexión 'CREATE DATABASE LINK' con la consulta: CREATE DATABASE LINK hs CONNECT TO hr IDENTIFIED BY hr USING 'cadena_larga_a_ser_posible_mas_larga_que_esta' Mediante ese enlace, se provoca el desbordamiento con una consulta: select * from [email protected] Para Oracle 9.2.0.2 para Unix se publica el parche 2749511 Para Oracle 9.0.1.4 para Unix se publica el parche 2760944 Para Oracle 8.1.7.4 para Unix se publica el parche 2784635 Para Oracle 8.1.7.4 para Windows se publica el parche 2899111 Para Oracle 8.0.6.3 para Unix se publica el parche 2760879 Para Oracle 8.0.6.3 para Windows se publica el parche 2845564 Disponibles en http://metalink.oracle.com No hay parches para Oracle 8.0.5.x, 8.1.5.x, 8.1.6.x, 7.3.x. Fuente y más información: http://www.hispasec.com/unaaldia/1652
COMPARTE ESTA NOTICIA

COMPARTIR EN FACEBOOK
COMPARTIR EN TWITTER
COMPARTIR EN LINKEDIN
COMPARTIR EN WHATSAPP
SIGUIENTE NOTICIA