|
|
 |
|
|
| Noticias |
Tres nuevas vulnerabilidades en Oracle 9i Application Server
[30-12-02]
Se ha anunciado la existencia de tres vulnerabilidades en Oracle9i Application Server por las cuales un atacante podría llegar a tomar el control del servidor de aplicaciones.
La obtención del código fuente de las páginas JSP (Java Server Pages) por parte de un atacante constituye la primera de estas tres vulnerabilidades.
El segundo problema se hace patente cuando se utiliza la instalación por defecto de Oracle 9i Application Server, ya que permite a todos los usuarios el control total de todos los archivos del servidor de aplicaciones.
Como tercera y última vulnerabilidad nos encontramos con que los contenidos de la carpeta WEB-INF quedan disponibles para los atacantes, lo cual permite a dichos usuarios remotos acceder al código fuente de la aplicaciones, o incluso a información sensible de otro tipo.
Se recomienda la actualización a la versión Oracle9i Application Server 9.0.2.0.1 para NT y a la versión 9.0.3 para Solaris y otras plataformas UNIX, en las que se encuentran corregidos estos problemas.
Si desea obtener más información acerca de esta noticia puede hacerlo a través de:
Security Vulnerabilities in Oracle 9i Application Server
http://otn.oracle.com/deploy/security/pdf/2002alert47rev1.pdf
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
