• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

Divulgado código de exploração de falha de Oracle 10g

1 mensagem neste tópico

Está disponível na internet código de exploração de brecha no banco de dados Oracle 10g que permite a criminosos digitais atacar a plataforma via buffer-overflow. A gigante de software não divulgou nenhuma correção para a vulnerabilidade.

A falha foi descoberta ontem pelo laboratório da VeriSign, que enviou um alerta sobre a falha na versão do banco de dados da Oracle 10gR2, mas versões mais antigas também podem ser afetadas.

Hoje, a Symantec enviou alerta também para seus clientes avisando que “a brecha afeta os parâmetros 'OWNER' e 'NAME' do procedimento 'XDB.XDB_PITRIG_PKG.PITRIG_DROP METADATA'. Se o cumprimento dos dois parâmetros for muito grande, o buffer vai quebrar por operar acima da sua capacidade quando for construir a tarefa SQL,” diz comunicado da empresa de segurança.

De acordo com a Verisign e a Symantec, a correção da Oracle está prevista para 15 de janeiro de 2008.

Como não há maneiras de combater a brecha, a Symantec recomenda que os usuários se apóiem em sistemas de detecção de intrusão para monitorar o tráfego de rede e o acesso ao banco de dados.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora