Oracle vulnerable a ataques de inyección SQL en cursores

El especialista David Litchfield ha elaborado un informe, que expondrá en la conferencia Black Hat DC 2007, donde asegura que cualquier sistema de base de datos Oracle no parcheado está expuesto a ataques por inyección SQL en cursores, táctica descrita en el documento http://www.databasesecurity.com/dbsec/cursor-injection.pdf , y que no requiere tener privilegios de sistema.

Esta forma de ataque tira por tierra la versión de Oracle, que etiqueta el agujero como de bajo riesgo asegurando que para explotar la vulnerabilidad son necesarios privilegios que permitan crear funciones y procedimientos. Al contrario, Litchfield explica en el documento cómo el ataque puede realizarse sin ningún tipo de privilegio extra.

El ataque por inyección en cursores afecta a todas las versiones de Oracle no parcheadas con el Critical Patch Update (Octubre 2006).


Enlaces:

- Página de David Litchfield: http://www.databasesecurity.com/
- Documento inyección SQL en cursores (en inglés): http://www.databasesecurity.com/dbsec/cursor-injection.pdf




Añadir respuesta:

Autor:

Comentarios sobre Oracle vulnerable a ataques de inyección SQL en cursores:

No hay comentarios sobre Oracle vulnerable a ataques de inyección SQL en cursores.



Buscar errores


Buscar en la web

 
Web orasite.com
· Tutoriales
- Export / Import Oracle 9i
- Instalación Oracle 10g
- Archivos de configuración de red para Oracle
- Administración de usuarios
- Configurar modo archivelog
- Export Oracle 10g
- init.ora spfile.ora fichero de parámetros oracle
- Tunning Oracle
- Arrancar o parar base de datos Oracle
- Controlar espacio tablespaces
- Activar auditoria de la base de datos
- Seguridad listener Oracle 10g
- Consultas sobre V$
- Parámetros memoria SGA
- Hotbackup de una base de datos Oracle
- Oracle Jobs (9i)
- Cambiar ubicación base de datos
- Bloquear acceso a base de datos por IP
- Privilegios sysoper y sysdba
- Instalación de la máquina virtual Java
- Recover database until time
- Recuperación modo noarchivelog
- Encriptación e integridad de datos en Oracle
- Instalación statspack
- Configuración de memoria
- Loadjava y Dropjava en Oracle
- Cambiar a modo restricted session
- Búsquedas en Oracle 10g case-insensitive
- Problemas Oracle Jobs
- Introducción Oracle 10g
 
· Oracle FAQ
- Oracle database
 
· Noticias
- Oracle 11g presentada
- Oracle vulnerable a inyección SQL en cursores
- Procesos de negocio con Oracle
- OracleXE para Debian
 
· Descargas
- Free Toad
 
· Errores Oracle
· Libros sobre Oracle
· Sitios relacionados
- ZonaOracle.com
- AjpdSoft
- La Web del Programador
· Sitios recomendados
- Cronica24.com
- TPV
Los contenidos de esta web son producto de la colaboración de sus usuarios, por lo que puede haber erratas. Si encuentras una información incorrecta agradeceremos que nos lo comuniques en nuestra dirección:
Cualquier información aquí publicada es de libre distribución, siempre y cuando se haga referencia mediante un link al documento original.
Orasite.com
» Orasite.com » Oracle vulnerable a ataques de inyección SQL en cursores
Plugin buscador de errores     Añadir marcador a del.icio.us