Összefoglaló
Néhány sérülékenységet jelentettek az Oracle Database szoftverben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk kiszivárogtatásához, vagy a sérülékeny rendszer feltöréséhez.
Leírás
Néhány sérülékenységet jelentettek az Oracle Database-ben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk felfedéséhez, vagy a sérülékeny rendszer feltöréséhez.
- A Listener elem hibája kihasználható pl. tetszőleges kód futtatásához Windows platformon.
- Az Oracle OLAP komponens hibáját kihasználva belépett felhasználók tetszőleges kódot futtathatnak.
- Az Application Express Application Builder komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle Data Pump elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle Spatial elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- A Logical Standby komponens hibáját kihasználva belépett felhasználók bizonyos adatokat módosíthatnak.
- Az RDBMS komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle Spatial komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Unzip komponens hibáját kihasználva helyi, belépett felhasználók bizonyos információkhoz juthatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3413 - NVD CVE-2009-3413
CVE-2009-3412 - NVD CVE-2009-3412
CVE-2009-3411 - NVD CVE-2009-3411
CVE-2009-3410 - NVD CVE-2009-3410
CVE-2009-1996 - NVD CVE-2009-1996
SECUNIA 38027
Gyártói referencia: www.oracle.com
CVE-2009-3414 - NVD CVE-2009-3414
CVE-2009-3415 - NVD CVE-2009-3415
CVE-2010-0071 - NVD CVE-2010-0071
CVE-2010-0076 - NVD CVE-2010-0076