Oracle adatbázis többszörös sérülékenység

CH azonosító

CH-2587

Felfedezés dátuma

2009.10.20.

Súlyosság

Magas

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5,10.2.0.3, 10.2.0.4, 11.1.0.7

Összefoglaló

Több sérülékenységet találtak az Oracle adatbázis kezelőben, amiket
kihasználva, bizalmas információkat lehet szerezni, szolgáltatás megtagadást
lehet előidézni, módosítani lehet bizonyos adatokat, vagy akár fel lehet törni
a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak az Oracle adatbázis kezelőben, amiket
kihasználva, bizalmas információkat lehet szerezni, szolgáltatás megtagadást
lehet előidézni, módosítani lehet bizonyos adatokat, vagy akár fel lehet törni
a sérülékeny rendszert.

  1. A Windows alatt futó Core RDBMS egy hibáját kihasználva tetszőleges kódot lehet lefuttatni.
  2. A Network Authentication komponens két hibáját kihasználva tetszőleges kódot lehet lefuttatni.
  3. A Data Mining komponens egy hibáját kihasználva hitelesített felhasználók bizalmas adatokat szerezhetnek vagy módosíthatnak.

    A hiba sikeres kihasználásához SYS.DMP_SYS futtatási jogosultság szükséges.
  4. Az Oracle Spatial komponens egy hibáját kihasználva hitelesített felhasználók bizalmas adatokat szerezhetnek vagy módosíthatnak.

    A hiba sikeres kihasználásához MDSYS.PRVT_CMT_CBK futtatási jogosultság szükséges.
  5. A PL/SQ komponens egy hibáját kihasználva hitelesített felhasználók bizalmas adatokat szerezhetnek vagy módosíthatnak.

    A hiba sikeres kihasználásához “Create Procedure” jogosultság szükséges.
  6. Az Application Express komponens egy hibáját kihasználva hitelesített felhasználók bizalmas adatokat szerezhetnek vagy módosíthatnak.

    A hiba sikeres kihasználásához FLOWS_030000.WWV_EXECUTE_IMMEDIATE futtatási jogosultság szükséges.
  7. A Workspace Manager komponens egy hibáját kihasználva hitelesített felhasználók bizalmas adatokat szerezhetnek vagy módosíthatnak.

    A hiba sikeres kihasználásához SYS.LTRIC (WMSYS.LTRIC) futtatási jogosultság szükséges.
  8. A Workspace Manager komponens egy hibáját kihasználva hitelesített felhasználók bizalmas adatokat szerezhetnek vagy módosíthatnak.

    A hiba sikeres kihasználásához “Create Session” jogosultságra van szükség.
  9. A Windows alatt futó Net Foundation Layer komponens egy hibáját kihasználva bizalmas adatokat lehet szerezni vagy módosítani.
  10. Az Authentication komponens két hibáját kihasználva bizalmas információkat lehet szerezni.
  11. Az Advanced Queuing komponens egy hibáját kihasználva hitelesített felhasználók bizalmas adatokat szerezhetnek vagy módosíthatnak.

    A hiba sikeres kihasználásához SYS.DBMS_AQ_INV futtatási jogosultság szükséges.
  12. Az “idx_owner” és “idx_name” paraméterekkel a “ctxsys.drvxtabc.create_tables()” függvénynek átadott értékek nincsenek megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    A hiba sikeres kihasználásához CTXSYS.DRVXTABC futtatási jogosultság szükséges.
  13. A Data Pump komponens egy hibáját kihasználva hitelesített felhasználók manipulálhatnak bizonyos adatokat.

    A hiba sikeres kihasználásához “Create Session” jogosultságra van szükség.
  14. Az Auditing komponens egy hibáját kihasználva hitelesített felhasználók módosíthatnak bizonyos adatokat.

    A hiba sikeres kihasználásához DBMS_SYS_SQL, DBMS_SQL futtatási jogosultság szükséges

Megoldás

Telepítse a javítócsomagokat