El problema surge en un buffer descontrolado en las funciones SQL de Oracle 8i y Oracle 9i denominadas create library y create any library.
Oracle ha publicado actualizaciones de seguridad para todas las plataformas con la versión 9.2.0.3 de Oracle, y para todas las plataformas, excepto Windows, de Oracle 9.2.0.2. La versión para Windows estará disponible en agosto, según información proporcionada por la compañía.
Para el caso de aquellas versiones para las que aún no está disponible un parche o código reparador- la compañía recomienda eliminar el acceso de los usuarios a las dos funciones señaladas.
Aduciendo restricciones propias de la arquitectura del software, Oracle informa que no hay planes de corregir la vulnerabilidad en versiones anteriores, es decir, desde 9.2.0.1 hacia atrás.
Mayor información en el sitio de Oracle.
