gototopgototop

Отказ в обслуживании в Oracle 10g TNS Listener



Программа: Oracle 10g TNS Listener

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаружена уязвимость в Oracle 10g TNS Listener. Удаленный атакующий может вызвать отказ в обслуживании.

Удаленный атакующий может послать специально сформированный service_register_NSGR запрос и вызвать отказ в обслуживании. Атакующий может изменить смещение для указателя (182 байт в запросе) например на 0xCC вместо 5 и вызвать отказ в обслуживании.

URL производителя: www.oracle.com

Решение: Установите обновление с сайта: http://metalink.oracle.com

источник: www.securitylab.ru