BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/04/26.html

Переполнение буфера в Oracle
dl // 29.04.03 20:56
Первый шаг при этом - передача длинного параметра в запросе CREATE DATABASE LINK, возможность выполнения которого по умолчанию имеют даже самые низкопривилегированные пользователи.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/26.html]
Далее, обратившись к этому линку обычным select'ом, удается вызвать искомое переполнение буфера, как обычно, приводящее к возможности исполнения на сервере произвольного кода. Атаке подвержены версии Oracle9i Database Release 1 и 2, все версии 8 и 8i. Патч доступен, проверка также включена в NGSSQuirreL for Oracle.

Источник: Oracle patch, NGSSQuirreL for Oracle    
предложить новость  |  обсудить  |  все отзывы (0) [4302]
назад «  » вперед

последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach