Összefoglaló
Az Oracle Database olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a támadók a sérülékeny rendszer feltörésére.
Leírás
- Egy hiba található az Enterprise Manager Grid vezérlőben.
További információ: CERT-Hungary CH-7231 - Egy nem részletezett hiba a hálózati réteg (Network Layer) komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.
Megjegyzés: A sérülékenység az Oracle Database Windows operációs rendszeren futó verzióját érinti. - Egy nem részletezett hiba a hálózati réteg (Network Layer) komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.
Megjegyzés: A sérülékenység az Oracle Database Windows operációs rendszeren futó verzióját érinti. - Egy nem részletezett hiba a hálózati réteg (Network Layer) komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.
- Egy nem részletezett hiba a Core RDBMS komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.
A sérülékenység sikeres kihasználásának a feltétele a “create session” jogosultság megléte.
A sérülékenységeket a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-7231
SECUNIA 49881
SECUNIA 49937
CVE-2012-1737 - NVD CVE-2012-1737
CVE-2012-1745 - NVD CVE-2012-1745
CVE-2012-1746 - NVD CVE-2012-1746
CVE-2012-1747 - NVD CVE-2012-1747
CVE-2012-3134 - NVD CVE-2012-3134