Tres nuevas vulnerabilidades en Oracle 9i Application Server

SeguridadVirus

Se ha anunciado la existencia de tres vulnerabilidades en Oracle9i Application Server por las cuales un atacante podría llegar a tomar el control del servidor de aplicaciones.

La primera de las vulnerabilidades permite a un atacante la obtencin del cdigo fuente de las pginas JSP (Java Server Pages). El segundo de los problemas reside en las instalaciones por defecto de Oracle9i Application Server al permitir a todos los usuarios el control total de todos los archivos del servidor de aplicaciones.

Por ltimo, bajo determinadas circunstancias los contenidos de la carpeta WEB-INF quedan accesibles para los atacantes, lo que permite a los usuarios remotos acceder al cdigo fuente de las aplicaciones e incluso a otro tipo de informacin sensible.

Se recomienda la actualizacin a la versin Oracle9i Application Server 9.0.2.0.1 para NT y a la versin 9.0.3 para Solaris y otras plataformas UNIX, en las que se encuentran corregidos estos problemas.

Leer la biografía del autor  Ocultar la biografía del autor