Oracle vulnerable a ataques de inyección SQL en cursores

El especialista David Litchfield ha elaborado un informe, que expondrá en la conferencia Black Hat DC 2007, donde asegura que cualquier sistema de base de datos Oracle no parcheado está expuesto a ataques por inyección SQL en cursores, táctica descrita en el documento http://www.databasesecurity.com/dbsec/cursor-injection.pdf , y que no requiere tener privilegios de sistema.

Esta forma de ataque tira por tierra la versión de Oracle, que etiqueta el agujero como de bajo riesgo asegurando que para explotar la vulnerabilidad son necesarios privilegios que permitan crear funciones y procedimientos. Al contrario, Litchfield explica en el documento cómo el ataque puede realizarse sin ningún tipo de privilegio extra.

El ataque por inyección en cursores afecta a todas las versiones de Oracle no parcheadas con el Critical Patch Update (Octubre 2006).


Enlaces:

- Página de David Litchfield: http://www.databasesecurity.com/
- Documento inyección SQL en cursores (en inglés): http://www.databasesecurity.com/dbsec/cursor-injection.pdf




Añadir respuesta:

Autor:

Comentarios sobre Oracle vulnerable a ataques de inyección SQL en cursores:

No hay comentarios sobre Oracle vulnerable a ataques de inyección SQL en cursores.



Buscar errores de Oracle


Buscar en la web

 
Web orasite.com
· Tutoriales
- Export / Import Oracle 9i
- Instalación Oracle 10g
- Archivos de configuración de red para Oracle
- init.ora spfile.ora fichero de parámetros oracle
- Administración de usuarios
- Export Oracle 10g
- Configurar modo archivelog
- Arrancar o parar base de datos Oracle
- Tunning Oracle
- Introducción Oracle 10g
- Instalación statspack
- Seguridad listener Oracle 10g
- Parámetros memoria SGA
- Activar auditoria de la base de datos
- Controlar espacio tablespaces
- Oracle Jobs (9i)
- Consultas sobre V$
- Recover database until time
- Hotbackup de una base de datos Oracle
- Privilegios sysoper y sysdba
- Cambiar ubicación base de datos
- Bloquear acceso a base de datos por IP
- Loadjava y Dropjava en Oracle
- Instalación de la máquina virtual Java
- Configuración de memoria
- Búsquedas en Oracle 10g case-insensitive
- Encriptación e integridad de datos en Oracle
- Recuperación modo noarchivelog
- Cambiar a modo restricted session
- Problemas Oracle Jobs
- Reconstrucción de índices
 
· Oracle FAQ
- Oracle database
 
· Noticias
- Oracle compra Sun
- Oracle 11g presentada
- Oracle vulnerable a inyección SQL en cursores
- Procesos de negocio con Oracle
- OracleXE para Debian
 
· Descargas
- Free Toad
 
· Errores Oracle
· Libros sobre Oracle
· Sitios relacionados
- Trabajos de Oracle
- ZonaOracle.com
- AjpdSoft
- La Web del Programador
· Sitios recomendados
- Cronica24.com
- TPV
- Buscar trabajo
Los contenidos de esta web son producto de la colaboración de sus usuarios, por lo que puede haber erratas. Si encuentras una información incorrecta agradeceremos que nos lo comuniques en nuestra dirección:
Cualquier información aquí publicada es de libre distribución, siempre y cuando se haga referencia mediante un link al documento original.
Orasite.com
» Orasite.com » Oracle vulnerable a ataques de inyección SQL en cursores
Plugin buscador de errores     Añadir marcador a del.icio.us