Oracle Database sérülékenységek

CH azonosító

CH-6727

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x
Oracle Database 11.x

Összefoglaló

Az Oracle Database több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, rosszindulatú felhasználók és a támadók bizalmas információkat fedhetnek fel, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Spatial komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create session, create index, alter index és create table jogosultságot igényel.
  2. A Core RDBMS komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create library és create procedure jogosultságot igényel.
  3. A Core RDBMS komponens egy másik hibája kihasználható bizonyos Core RDBMS adatok módosítására és szolgáltatás megtagadás előidézésére.
  4. Az OCI komponens egy hibája kihasználható bizonyos adatok felfedésére és módosítására.
  5. Néhány hiba vált ismertté az Enterprise Manager Grid Control-ban.
    További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6725
  6. Az Application Express komponens egy hibája kihasználható bizonyos adatok módosítására.
  7. Az RDBMS Core komponens egy hibáját az hitelesített felhasználók kihasználhatják bizonyos adatok módosítására.
    A sérülékenység kihasználása Create Session jogosultságot igényel.

A sérülékenységek a következő termékeket és verziókat igénylik:
Oracle Database 11g Release 2 versions 11.2.0.2 és 11.2.0.3
Oracle Database 11g Release 1 version 11.1.0.7
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 és 10.2.0.5

Megoldás

Frissítsen a legújabb verzióra