Por Computerworld, EUA

Está disponível na internet código de exploração de brecha no banco de dados Oracle 10g que permite a criminosos digitais atacar a plataforma via buffer-overflow. A gigante de software não divulgou nenhuma correção para a vulnerabilidade.

A falha foi descoberta ontem pelo laboratório da VeriSign, que enviou um alerta sobre a falha na versão do banco de dados da Oracle 10gR2, mas versões mais antigas também podem ser afetadas.

Hoje, a Symantec enviou alerta também para seus clientes avisando que “a brecha afeta os parâmetros 'OWNER' e 'NAME' do procedimento 'XDB.XDB_PITRIG_PKG.PITRIG_DROP METADATA'. Se o cumprimento dos dois parâmetros for muito grande, o buffer vai quebrar por operar acima da sua capacidade quando for construir a tarefa SQL,” diz comunicado da empresa de segurança.

De acordo com a Verisign e a Symantec, a correção da Oracle está prevista para 15 de janeiro de 2008.

Outros destaques do COMPUTERWORLD:
> Compra da BO é fundamental para SAP ganhar mercado da Oracle
> SAP fecha a aquisição da Business Objects por US$ 6,78 bi
> Gartner: "Setor independente de BI vai cair como castelo de cartas"
> Oracle compra a Hyperion por 3,3 bilhões de dólares

Como não há maneiras de combater a brecha, a Symantec recomenda que os usuários se apóiem em sistemas de detecção de intrusão para monitorar o tráfego de rede e o acesso ao banco de dados.