RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CERT Advisory CA-2003-05

Múltiplas Vulnerabilidades em Servidores Oracle

[CERT/CC, 19.02.2003, revisão 01]


O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers, tratando da identificação de várias vulnerabilidades nos servidores Oracle, sendo que a maioria delas é de buffer overflow.

A exploração de tais vulnerabilidades pode permitir a um atacante: executar código arbitrário no sistema; ler, modificar ou remover informações armazenadas nas bases de dados Oracle; ou ainda, causar denial of service.

Sistemas afetados:

São afetados pelas vulnerabilidades citadas neste alerta, os sistemas que executam os seguintes software:

. Oracle9i Database (Release 1 and 2)
. Oracle8i Database v 8.1.7
. Oracle8 Database v 8.0.6
. Oracle9i Application Server (Release 9.0.2 and 9.0.3)

Correções disponíveis:

Para corrigir o problema, devem ser aplicados os patches recomendados de acordo com as orientações do fabricante. Soluções específicas para cada uma das vulnerabilidades citadas são encontradas nos alertas de segurança publicados pela Oracle, pela NGSSoftware e CERT Vulnerability Notes. Todas as referências estão listadas abaixo.

Maiores informações:

. http://www.cert.org/advisories/CA-2003-05.html
. http://www.kb.cert.org/vuls/id/849993
. http://www.kb.cert.org/vuls/id/743954
. http://www.kb.cert.org/vuls/id/953746
. http://www.kb.cert.org/vuls/id/663786
. http://www.kb.cert.org/vuls/id/840666
. http://www.kb.cert.org/vuls/id/511194
. http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf
. http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf
. http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
. http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
. http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf
. http://www.nextgenss.com/advisories/ora-appservfmtst.txt
. http://www.nextgenss.com/advisories/ora-tmstmpbo.txt
. http://www.nextgenss.com/advisories/ora-bfilebo.txt
. http://www.nextgenss.com/advisories/ora-tzofstbo.txt
. http://www.nextgenss.com/advisories/ora-unauthrm.txt

Identificador do CVE:

CAN-2002-0842 (http://cve.mitre.org)

O CAIS recomenda aos administradores que atualizem seus sistemas Oracle, seguindo as recomendações descritas neste alerta.



Centro de Atendimento a Incidentes de Segurança

Referências:

Cert Advisory CA-2003-05

CA200305.txt download do arquivo

formato: text/plain


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303