![]() |
CERTA Centre d'Expertise Gouvernemental de |
![]() |
|
Affaire suivie par : CERTA Objet : Vulnérabilité d'Oracle
10g
Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document. 1 RisqueExécution de code arbitraire à distance. 2 Systèmes affectésOracle version 10g R2.3 RésuméUne vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.4 DescriptionUne vulnérabilité a été découverte dans la version 10g R2 de la base de données Oracle. Cette vulnérabilité est due à un débordement de mémoire au niveau de la procédure XDB_PITRIG_PKG.PITRIG_DROPMETADATA, via une très grande taille des arguments OWNER et NAME.L'exploitation de cette vulnérabilité conduit à l'exécution de code arbitraire à distance. 5 Contournement provisoireL'éditeur reconnait la faille et un correctif est déjà construit. Ce correctif sera disponible dans les prochaines mises à jour (Critical Patch Update, ou CPU), qui devrait avoir lieu en Janvier 2008.En attendant, le CERTA recommande de :
6 Documentation
Gestion détaillée du document
CERTA 2012-01-04 |
![]() |
||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||