Oracle termékek többszörös sebezhetősége


2006. október 18. 22:00

CH azonosító

CH-161

Felfedezés dátuma

2006.10.18.

Súlyosság

Közepes

Érintett rendszerek

Application Express
Application Server
Collaboration Suite
Database
E-Business Suite
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise PeopleTools
PeopleSoft Enterprise Portal Solutions
Pharmaceutical Applications

Érintett verziók

Oracle Collaboration Suite 9.0.4.2, 10.1.2.0
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Application Server 9.0.4.2, 9.0.4.3, 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
JD Edwards EnterpriseOne Tools 8.95, 8.96
Oracle Application Express 1.5 - 2.0
PeopleSoft Enterprise Portal Solutions 8.8, 8.9
PeopleSoft Enterprise PeopleTools 8.22, 8.46, 8.47, 8.48
Oracle Pharmaceutical Applications 4.5.0 - 4.5.1
Oracle E-Business Suite 11.0, 11.5.7 - 11.5.10 CU2
Oracle Database 8.1.7.4, 9.2.0.6 - 9.2.0.8
JD Edwards OneWorld Tools SP23

Összefoglaló

Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.

Leírás

Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.

  1. Az alábbi csomagok által feldolgozott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva módosíthatók az SQL lekérdezések tetszőleges kód befecskendezésével:

    • DBMS_XDBZ
    • SDO_DROP_USER_BEFORE
    • MD2
    • DBMS_CDC_IMPDP
    • DBMS_CDC_IPUBLISH
    • DBMS_CDC_ISUBSCRIBE
    • DBMS_SQLTUNE_INTERNAL
    • SDO_GEOR_INT
    • XDB_PITRIG_PKG
    • SDO_DROP_USER
    • SDO_CS
    • SDO_LRS
  2. Határhibákat kihasználva az MD2 és az SDO_GEOM csomag RELATE függvényében, az SDO_3GL csomag GEOM_OPERATION függvényében, és az SDO_CS csomag TRANSFORM_LAYER függvényében puffer túlcsordulást lehet előidézni.
  3. A WWV_FLOW_ITEM_HELP csomagnak, a NOTIFCATION_MSG paraméternek, az Oracle Reports “showenv”, “parsequery”, “cellwrapper”, és “delimiter” paramétereinek, és a “Expect” HTTP fejlécnek átadott bemenete nincsen megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. Egy hibát kihasználva csak “create session” jogosultsággal rendelkező felhasználók is frissíthetnek, törölhetnek és beszúrhatnak tartalmakat beépített nézetek segítségével.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 22396
Gyártói referencia: www.oracle.com