La compañía Secunia ha detectado una serie de agujeros de seguridad en productos de Oracle. Algunas de las vulnerabilidades hacen posible ataques de negación de servicio (DOS).
La propia compañía Oracle informa sobre vulnerabilidades en una serie de sus productos.
Según la compañía de seguridad informática Secunia, los agujeros pueden ser utilizados para comprometer la integridad de un sistema, para realizar ataques de denegación de servicio o para intervenir el funcionamiento de
SQL.
Secunia informa sobre vulnerabilidades no especificadas en Database Server y Listener, como asimismo en los componentes Portal e iSQL Plus de Oracle Application Server, que la propia Oracle describe como graves.
La explotación de las vulnerabilidades requiere acceso a la red pero no a una cuenta de usuario válida.
Aparte de lo anterior, también se han detectado agujeros de seguridad en Oracle Enterprise Manager.
Según Oracle, éstos representan un riesgo de grado intermedio, ya que su explotación requiere acceso a una cuenta válida en el sistema intervenido.
Los siguientes productos son vulnerables:
• Oracle Database 10g Release 1, versión 10.1.0.2
• Oracle9i Database Server Release 2, versión 9.2.0.4 og 9.2.0.5
• Oracle9i Database Server Release 1, versión 9.0.1.4, 9.0.1.5 og 9.0.4
• Oracle8i Database Server Release 3, versión 8.1.7.4
• Oracle Enterprise Manager Grid Control 10g, versión 10.1.0.2
• Oracle Enterprise Manager Database Control 10g, versión 10.1.0.2
• Oracle Application Server 10g (9.0.4), versión 9.0.4.0 og 9.0.4.1
• Oracle9i Application Server Release 2, versión 9.0.2.3 og 9.0.3.1
• Oracle9i Application Server Release 1, versión 1.0.2.2
Los siguientes productos NO son vulnerables:
• Oracle Database 10g Release 1, versión 10.1.0.3
• Oracle Enterprise Manager Grid Control 10g, versión 10.1.0.3 (no disponible aún)
• Oracle Application Server 10g (9.0.4), versión 9.0.4.2 (no disponible aún)
Enlaces de interés:
www.oracle.com
www.secunia.com