- Noticias relacionadas
- Otras noticias
Vulnerabilidad de ejecución de código en Google Picasa.jpg)
La Policía realiza registros en los domicilios de presuntos colaboradores del creador del gusano 'Sasser'
20 maneras de ejecutar código en un Mac
Induc Set
Ejecución de código en servidores webmail de Sun
Commwarrior, el virus que se propaga a través de bluetooth
Revelación de información sensible y subida de archivos arbitrarios en PHP
Actualización de seguridad para Adobe Flex SDK
¿Qué pasa si te roban las claves de acceso a tu banca online?
Los riesgos de tener una Identidad Digital
- En el foro
Amenazas en la red
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Desbordamiento de búffer en Apache Web Server 1.3.29-
VULNERABILIDADES
Desbordamiento de búfer en Oracle Application Server Web Cache
13 Abr 2004 | HISPASEC
Oracle Web Cache es una solución para la aceleración de aplicaciones empleando tecnología de caché y compresión para optimizar el rendimiento de los programas minimizando los recursos de hardware.
La condición de desbordamiento existente en las versiones Oracle
Application Server Web Cache 10g (9.0.4.0.0) y Oracle9i Application
Server Web Cache se presenta en el proceso "webcached" cuando se realiza una petición HTTP/HTTPS no válida. El atacante podrá explotar la vulnerabilidad si envía una cabecera excesivamente larga como el método de la petición HTTP, los valores válidos para el método de la petición HTTP son GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT.
En el anuncio se señala que muchos firewalls no protegen contra esta vulnerabilidad, por lo que se recomienda la instalación de los parches publicados por Oracle para evitar el problema, disponibles en:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=265310.1
Más información:
Vulnerabilities in Oracle Application Server Web Cache
http://otn.oracle.com/deploy/security/pdf/2004alert66.pdf
Heap Overflow in Oracle 9iAS / 10g Application Server Web Cache
http://www.inaccessnetworks.com/ian/services/secadv01.txt - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
