Risque
Déni de service.
Systèmes affectés
- Oracle 9i Release 2 (9.2.x) ;
- Oracle 9i Release 1 (9.0.x) ;
- Oracle 8i (8.1.x).
Résumé
Une vulnérabilité a été découverte dans Oracle Net Services.
Description
Le service réseau Oracle Net Listener (port 1521/tcp par défaut) est le composant principal d'Oracle Net, l'application qui permet d'accèder à distance à une base de données Oracle.
Un utilisateur mal intentionné peut utiliser une requête malicieusement construite employant la commande
SERVICE_CURLOAD
afin d'effectuer un déni de service sur Oracle NET Listener.
Solution
Appliquer le correctif correspondant à cette vulnérabilité, disponible sur le site d'Oracle :
http://metalink.oracle.com
Documentation
Bulletin de sécurité #42 d'Oracle :
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf