Oracle 8i.
","content":"## Description\n\nTNS (Transparent Network Substate) Listener est un \u00e9l\u00e9ment de\nl'interface r\u00e9seau des base de donn\u00e9es Oracle 8i.\n\nUne vuln\u00e9rabilit\u00e9 de TNS Listener permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'obtenir, par le biais d'un d\u00e9bordement de m\u00e9moire, les\nprivil\u00e8ges de l'administrateur de la base de donn\u00e9es sans\nauthentification pr\u00e9alable.\n\n## Solution\n\nInstaller la version d'Oracle 9i qui ne pr\u00e9sente pas cette\nvuln\u00e9rabilit\u00e9.\n\nUn num\u00e9ro \u00e0 \u00e9t\u00e9 donn\u00e9 \u00e0 cette vuln\u00e9rabilit\u00e9 : 1489683 et Oracle met au\npoint un correctif pour les versions 8.1.7, 8.1.6 et 8.0.6 qui sera\ndisponible \u00e0 l'adresse suivante :\n\n http://metalink.oracle.com\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 du CERT/CC :","url":"http://www.cert.org/advisories/CA-2001-16.html"},{"title":"L'avis de s\u00e9curit\u00e9 de Oracle :","url":"http://otn.oracle.com/deploy/security/pdf/nai_net8_bof.pdf"}],"reference":"CERTA-2001-AVI-073","revisions":[{"description":"version initiale.","revision_date":"2001-07-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire sur le serveur avec les privil\u00e8ges du compte utilis\u00e9 par le processus, permettant aussi la modification de la base de donn\u00e9es oracle"},{"description":"Dans le cas de windows nt ou 2000, ces privil\u00e8ges sont ceux de local_system"}],"summary":"Une vuln\u00e9rabilit\u00e9 de TNS listener permet de\ncompromettre \u00e0 distance une base de donn\u00e9es Oracle sans authentification\npr\u00e9alable.\n","title":"Vuln\u00e9rabilit\u00e9 d'Oracle","vendor_advisories":[{"published_at":null,"title":"Avis du CERT/CC CA-2001-16","url":null}]}