[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Pues si otra vez para variar, no es tan "irrompible" esa cosa. Quiza no se tan grave es solo un "detallito". Se anuncia en : http://www.atstake.com/research/advisories/2002/a102802-1.txt - de que ha sido detectada una vulnerabilidad en la versión 9.0.2.0.0 de Oracle Web Cache (que forma parte de la suite Oracle Application Server), que puede provocar que los servidores afectados dejen de funcionar. El mencionado problema de seguridad tiene su origen en el hecho de que, ante sencillas peticiones HTTP al servicio caché(*) del web, el módulo caché falla y provoca la denegación de servicio en el servidor Oracle. El riesgo potencial de sufrir los ataques es alto, debido a la facilidad para llevarlos a cabo. A los usuarios cuyos equipos resulten afectados, Oracle recomienda -en http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf - emplear técnicas de firewalls para restringir el acceso al puerto de administración de la caché del web y evitar las peticiones que causan las denegaciones de servicios. La compañía también señala que, a través de la funcionalidad "Secure Subnets" -de la herramienta Web Cache Manager- es posible configurar el servicio para permitir que sólo los administradores puedan conectarse desde unas direcciones IPs predeterminadas, rechazando las peticiones que provengan de otros destinos. Por otra parte, Oracle ha anunciado que la vulnerabilidad será corregida, por defecto, en la versión 9.0.4 de Oracle9i Application Server. saludos cHeKo=) _________________________________________________________ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html