Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Переполнение буфера в Oracle 29.04.03 20:56
Publisher: dl <Dmitry Leonov>
|
Переполнение буфера в Oracle
Oracle patch,NGSSQuirreL for Oracle http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf, http://www.ngssoftware.com/software/squirrelfororacle.html
Первый шаг при этом - передача длинного параметра в запросе CREATE DATABASE LINK, возможность выполнения которого по умолчанию имеют даже самые низкопривилегированные пользователи. Далее, обратившись к этому линку обычным select'ом, удается вызвать искомое переполнение буфера, как обычно, приводящее к возможности исполнения на сервере произвольного кода. Атаке подвержены версии Oracle9i Database Release 1 и 2, все версии 8 и 8i. Патч доступен, проверка также включена в NGSSQuirreL for Oracle.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
