Vulnerabilitate in Oracle PL/SQL Gateway

de     Agora News
Marţi, 31 ianuarie 2006, 0:00



A fost raportata o vulnerabilitate in diferite produse Oracle ce poate fi exploatata de atacatori pentru a ocoli anumite restrictii de securitate.

Vulnerabilitatea este cauzata de o eroare ce poate aparea in componenta Oracle PL/SQL Gateway la validarea anumitor cereri de tip HTML. Aceasta poate fi exploatata prin intermediul unor cereri de tip HTTP special modificate pentru a obtine acces la anumite pachete si proceduri protejate reusind astfel neaplicarea regulilor de excludere din lista PLSQLExclusion.

Exploatarea cu succes a acestei vulnerabilitati permite atacatorului accesul la serverul de baze de date prin intermediul serverului web.

Este recomandata filtrarea caracterelor de tip ")" la nivel unui server de proxy (reverse) sau firewall plasat in fata serverului Oracle vulnerabil.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


86 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by