Érintett rendszerek
Application ServerDatabase
Database Server
Enterprise Manager Database Control
Enterprise Manager Grid Control
Oracle
Érintett verziók
Oracle Application Server 1.0.2.2, 9.0.2.3, 9.0.3.1, 9.0.4.0, 9.0.4.1
Oracle Enterprise Manager Database Control 10.1.0.2
Oracle Enterprise Manager Grid Control 10.1.0.2
Oracle Database 10.1.0.2
Oracle Database Server 8.0.6.3, 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS, 9.2.0.4, 9.2.0.5
Összefoglaló
Számos sérülékenységet találtak az Oracle Database Server, Application Server, és Enterprise Manager termékekben. A legveszélyesebb sérülékenység lehetővé teszi tetszőleges kódok futtatását távolról.
Leírás
Számos sérülékenységet jelentettek az Oracle Database Server, Application Server, és Enterprise Manager termékekben. A jelentések szerint számos puffer túlcsordulásos, string formázási és SQL beszúrási hiba okozza a sérülékenységeket.
A sérülékenységek következményeként távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken hitelesítés nélkül, valamint adatokat szerezhetnek meg és módosíthatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
US-CERT 316206
US-CERT 435974
US-CERT 170830