Összefoglaló
Az Oracle Database Server több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- A Workload Manager komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani. A sérülékenység sikeres kihasználásához szükséges az RAC konfiguráció használata.
- A Network Layer komponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást lehet előidézni.
- A Network Layer komponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást lehet előidézni.
A sérülékenységeket az alábbi termékekben jelentették:
- Oracle Database 11g Release 2 11.2.0.2 és 11.2.0.3 verziók
- Oracle Database 11g Release 1 11.1.0.7 verzió
- Oracle Database 10g Release 2 10.2.0.4 és 10.2.0.5 verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2013-1534 - NVD CVE-2013-1534
CVE-2013-1538 - NVD CVE-2013-1538
CVE-2013-1554 - NVD CVE-2013-1554
SECUNIA 53027