- Noticias relacionadas
- Otras noticias
Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup
Desbordamiento de búffer en Apple QuickTime 7
Las diferentes variantes de 'Netsky' acaparan el 96,2 por ciento de las infecciones por virus en España, según el CAT.jpg)
Corrupción de memoria con Adobe Acrobat Reader 6.0.jpg)
Anuncian la reactivación del peligroso gusano Sober.AH aunque de "forma parcial".jpg)
Vulnerabilidad en XMLHTTP de Internet Explorer 6.jpg)
Los secretos de la encriptación
El fallo en MSN Messenger no estuvo relacionado con un virus.jpg)
Ejecución XSS con archivo MHTML afecta al Service Pack 2
Menos de la mitad de los directores de TI han implantado soluciones de encriptación
- En el foro
Amenazas en la red
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Desbordamiento de búffer en Apache Web Server 1.3.29-
VULNERABILIDADES
Desbordamiento de búfer en Oracle Application Server Web Cache
13 Abr 2004 | HISPASEC
Oracle Web Cache es una solución para la aceleración de aplicaciones empleando tecnología de caché y compresión para optimizar el rendimiento de los programas minimizando los recursos de hardware.
La condición de desbordamiento existente en las versiones Oracle
Application Server Web Cache 10g (9.0.4.0.0) y Oracle9i Application
Server Web Cache se presenta en el proceso "webcached" cuando se realiza una petición HTTP/HTTPS no válida. El atacante podrá explotar la vulnerabilidad si envía una cabecera excesivamente larga como el método de la petición HTTP, los valores válidos para el método de la petición HTTP son GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT.
En el anuncio se señala que muchos firewalls no protegen contra esta vulnerabilidad, por lo que se recomienda la instalación de los parches publicados por Oracle para evitar el problema, disponibles en:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=265310.1
Más información:
Vulnerabilities in Oracle Application Server Web Cache
http://otn.oracle.com/deploy/security/pdf/2004alert66.pdf
Heap Overflow in Oracle 9iAS / 10g Application Server Web Cache
http://www.inaccessnetworks.com/ian/services/secadv01.txt - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
