Обе "бреши" обнаружены в модуле Oracle Transparent Network Substrate (TNS). TNS реализует единый API для всех стандартных сетевых протоколов. Служба TNS Listener, применяемая для установления и сохранения удаленного соединения со службами БД Oracle, подвержена возможности переполнения буфера, воспользовавшись которой удаленный пользователь может запустить вредный код на сервере БД. Вторая "брешь" в TNS позволяет удаленному пользователю произвести атаку типа "отказ от обслуживания" на любую службу Oracle, использующую протокол Net8. В числе таких служб - TNS Listener, Oracle Name Service и Oracle Connections Manager. Представители Oracle заявили, что в компании уже известно о данных уязвимых местах, и для них изготовлены соответствующие "заплатки". Их можно получить на сайте http://metalink.oracle.com (см. ошибки 1489683 и 1656431).

Служба новостей IDG, Сан-Франциско

Поделитесь материалом с коллегами и друзьями