Haberler

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

Halkın Yükselişi Partisi

Oracle9iAS Web Cache hafıza taşması açığı

Güvenlik Açıkları


Yazar: Ertan Kurt	Yayınlanma tarihi: 23.10.2001 06:38

Oracle

Oracle 9iAS Web Cache 2.0.0.1.0 sürümünde kötü amaçlı bir URL gönderilerek hafıza taşması durumu meydana getirilebilir. Bu taşma ya işlemin çıkmasına, işlemin takılmasına yada kötü amaçlı kodun çalıştırılmasına izin verebiliyor. Bu Web Cache tarafından sağlanan tüm 4 servis içinde geçerli.

Defcom labs NT/WIN2K için bir örnek exploit hazırlamış. Çalıştırıldığında hedef sistemde C:\defcom.iyd dosyasını yaratıyor.
http://www.securityfocus.com/data/vulnerabilities/exploits/webcache.pl

Çözüm:
Oracle`ın support sitesinden çıkardığı yamayı temin edebilirsiniz:
http://metalink.oracle.com
Oracle Oracle9iAS Web Cache 2.01.0:
Oracle Patch Metalink Patches for Oracle9iAS Web Cache
http://metalink.oracle.com
NT/WIN2K: Patch number 2044682 SUN Sparc Solaris: Patch number 2042106 HP-UX: Patch number 2043908 Linux: Patch number 2043924 Compaq Tru64 Unix: Patch number 2043921 IBM AIX: Patch number 2043917

ref: http://www.securityfocus.com/bid/3443

Etkilenen Sistemler

Etkilenenler:

Oracle Oracle9iAS Web Cache 2.01.0
- Oracle Oracle 9i Application Server

Etkilenmeyenler:

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
Application Security, Inc. Microsoft SQL sunucusu güvenliği ürününü çıkardı	06.03.2002 12:03
Apache HTTP sunucusu güvenlik açığı	17.06.2002 19:41
Varsayılan şifre listesi - 4 (N-O)	07.07.2002 07:52
AppDetective for Oracle	23.07.2002 02:20
Oracle Veritabanı'nda Veri ve Sistem Güvenliği	26.08.2002 06:00
PostgreSQL String Pad fonksiyonu hafıza taşması açığı	26.08.2002 08:11
Oracle 9i veritabanı sunucusu iSQL Plus bozuk USERID bilgisi hafıza taşması açığı	07.11.2002 07:26
Oracle 9iAS Apache PL/SQL Modülü Çeşitli Hafıza Taşma Açıkları	10.02.2002 19:38
Oracle 9iAS Apache PL/SQL Modülü DoS Açığı	10.02.2002 19:41
Oracle TNS Dinleyicisi İstenilen Kütüphane Çağrısını Çalıştırma Açığı	10.02.2002 19:55

©2007 Olympos Security Güvenlik Portalı - Bilgi Güvenliği Rehberiniz

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Online Virüs Tarama

Syndication

Yazıcı uyumlu

OpenWengo.org