Agujero de Oracle
Se ha publicado una nueva vulnerabilidad de Oracle en la cual este sistema gestor se veria afectado por un desbordamiento de buffer que podria conllevar a que un usuario mal intencionado pudiese ejecutar código para por ejemplo adquirir ciertos privilegios de usuario.
El problema se ha detectado en los archivos binarios de nombre: "oracle" y "oracleO".
-Afecta a los sistemas:
Oracle 9i Database Release 2, Versión 9.2.x
Oracle 9i Database Release 1, Versión 9.0.x.
-Recomendaciones:
Desactivar el permiso de ejecución del grupo "other" asociado con los binarios afectados ("oracle" y "oracleO"):
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
Mas info en la página oficial de Oracle.
El problema se ha detectado en los archivos binarios de nombre: "oracle" y "oracleO".
-Afecta a los sistemas:
Oracle 9i Database Release 2, Versión 9.2.x
Oracle 9i Database Release 1, Versión 9.0.x.
-Recomendaciones:
Desactivar el permiso de ejecución del grupo "other" asociado con los binarios afectados ("oracle" y "oracleO"):
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
Mas info en la página oficial de Oracle.