Tres nuevas vulnerabilidades en Oracle 9i Application Server
Se ha anunciado la existencia de tres vulnerabilidades en Oracle9i Application Server por las cuales un atacante podría llegar a tomar el control del servidor de aplicaciones.
La primera de las vulnerabilidades permite a un atacante la obtencin del cdigo fuente de las pginas JSP (Java Server Pages). El segundo de los problemas reside en las instalaciones por defecto de Oracle9i Application Server al permitir a todos los usuarios el control total de todos los archivos del servidor de aplicaciones.
Por ltimo, bajo determinadas circunstancias los contenidos de la carpeta WEB-INF quedan accesibles para los atacantes, lo que permite a los usuarios remotos acceder al cdigo fuente de las aplicaciones e incluso a otro tipo de informacin sensible.
Se recomienda la actualizacin a la versin Oracle9i Application Server 9.0.2.0.1 para NT y a la versin 9.0.3 para Solaris y otras plataformas UNIX, en las que se encuentran corregidos estos problemas.