Ejecución remota de código en software de OracleSQL (Structured Query Language), es un lenguaje de consulta y programación de bases de datos ampliamente utilizado para obtener acceso, consultar, actualizar y administrar datos en sistemas de bases de datos relacionales. También se puede utilizar para cambiar la configuración de los servidores de Internet, modificar la configuración de la sesión o de la base de datos y controlar las instrucciones de datos y de acceso.
Oracle es una compañía líder en la industria, proporcionando diversas aplicaciones para el manejo de bases de datos SQL, muy extendidas en el mercado.
Siguiendo la misma política de Microsoft, Oracle comenzó a publicar parches en forma mensual para sus productos. En la primera de esas actualizaciones (boletín de alerta #68), han sido reportadas varias vulnerabilidades en diferentes versiones de este software, que incluye el servidor de bases de datos, Application Server y Enterprise Manager.
De acuerdo con el propio fabricante, las diversas vulnerabilidades están relacionadas con desbordamientos de búfer, inyección de código SQL y otros similares.
Están afectados los siguientes productos (entre paréntesis los números de versiones):
- Oracle Database 10g Release 1 (10.1.0.2)
- Oracle9i Database Server Release 2 (9.2.0.4 y 9.2.0.5)
- Oracle9i Database Server Release 1 (9.0.1.4, 9.0.1.5 y 9.0.4)
- Oracle8i Database Server Release 3 (8.1.7.4)
- Oracle Enterprise Manager Grid Control 10g (10.1.0.2)
- Oracle Enterprise Manager Database Control 10g (10.1.0.2)
- Oracle Application Server 10g (9.0.4) (9.0.4.0 y 9.0.4.1)
- Oracle9i Application Server Release 2 (9.0.2.3 y 9.0.3.1)
- Oracle9i Application Server Release 1 (1.0.2.2)
También es afectado el software de Oracle, Collaboration Suite y E-Business Suite 11i, ya que contienen componentes vulnerables.
Aunque no es claro el impacto que la explotación de estas vulnerabilidades, se sabe que las mismas podrían permitir la ejecución no autenticada de código arbitrario de forma remota. Otras posibles explotaciones, provocarían corrupción de datos o fuga de información. Debido a lo ampliamente difundido de estas aplicaciones, el uso malicioso de estos fallos, podría afectar a un gran número de usuarios.
En enero de 2003, una vulnerabilidad conocida en los servidores Microsoft SQL bajo Windows 2000, que no habían sido actualizados con el parche correspondiente, propició la rápida propagación del gusano SQLSlammer. Este gusano provocó el mayor ataque a Internet conocido hasta esa fecha.
Aunque las vulnerabilidades actuales aún no parecen haber sido hechas públicas, el escenario podría ser propicio para alguna clase de ataque similar al del Slammer en el futuro.
La solución consiste en aplicar los parches publicados, o la instalación de las actualizaciones respectivas.
El siguiente documento PDF especifica la forma de hacer esto:
http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdfDicho documento incluye además las instrucciones para aquellas organizaciones que utilicen las aplicaciones Oracle Collaboration Suite o E-Business Suite 11i.
Referencias:
Oracle Security Update Alert #68, Rev 1, 31 August 2004 (PDF)
http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdfVulnerability Note VU#316206
http://www.kb.cert.org/vuls/id/316206Vulnerability Note VU#435974
http://www.kb.cert.org/vuls/id/435974Vulnerability Note VU#170830
http://www.kb.cert.org/vuls/id/170830Relacionados
Oracle Products Multiple Unspecified Vulnerabilities
http://secunia.com/advisories/12409/ORACLE Security Alerts
http://www.oracle.com/technology/deploy/security/alerts.htmOracle Enterprise Manager
Has Local Vulnerabilities With Unspecified Impact
http://www.securitytracker.com/alerts/2004/Aug/1011110.htmlOracle Database Server Has Múltiple
Flaws That Let Remote Users Take Control of the Server
http://www.securitytracker.com/alerts/2004/Sep/1011125.htmlOracle Application Server Has Multiple Portal and iSQL*Plus
Flaws That Let Remote Users Take Control of the Server
http://www.securitytracker.com/alerts/2004/Sep/1011126.htmlEstados Unidos Bajo Ataque DDoS Masivo
http://www.vsantivirus.com/ataque-puerto1434.htmLas preguntas que usted se hace sobre el W32/SQLSlammer
http://www.vsantivirus.com/sqlslammer-faq.htmW32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htmPublicado en:
http://www.vsantivirus.com/vul-oracle-68.htm
