Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 4 su 4

Discussione: [news] Oracle iSQL*Plus bug e patch

Navigazione veloce Sicurezza informatica e virus Vai in cima

Hybrid View

06-11-2002, 15:31 #1
Al è qui

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Nov 2000

Messaggi

1,859
[news] Oracle iSQL*Plus bug e patch

Oracle iSQL*Plus è un'applicazione web che aiuta su server Apache l'interrogazione dei database.

La versione Oracle Database 9i R1,2 contiene un bug di buffer overflow classico. L'applicazione richiede un login per accedere alle sue pagine itnerne ed effettuare le query, se all'atto del login gli si invia un username troppo lungo lo stack va in overflow dando così modo all'attacker di lanciare codice personale senza alcun controllo.

In questo modo l'intruso può portare attacchi al db stesso ed utilizzare la macchina come jump.

La patch si può scaricare da qui: http://metalink.oracle.com/.

Fonte: SecurityFocus

Topolin, Topolin, viva Topolin!
Rispondi quotando

Navigazione veloce Sicurezza informatica e virus Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.