Oracle termékek többszörös sebezhetősége

CH azonosító

CH-497

Felfedezés dátuma

2007.04.17.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
E-Business Suite
Enterprise Manager
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Human Capital Management
PeopleSoft Enterprise PeopleTools
Secure Enterprise Search

Érintett verziók

Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.2, 10.2.0.3
Oracle E-Business Suite 12.0.0
Oracle E-Business Suite 11.5.7 - 11.5.10 CU2
JD Edwards EnterpriseOne Tools 8.96
Oracle Enterprise Manager 9.2.0.7, 9.2.0.8
PeopleSoft Enterprise Human Capital Management 8.9
PeopleSoft Enterprise PeopleTools 8.22, 8.47. 8.48
Oracle Secure Enterprise Search 10.1.6
Oracle Collaboration Suite 10.1.2
Oracle Application Server 9.0.4.3
JD Edwards OneWorld Tools SP23
Oracle Database 9.2.0.7, 9.2.0.8
Oracle Application Server 10.1.3.0.0 - 10.1.3.2.0, 10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0

Összefoglaló

Az Oracle megjelentette a 2007. áprilisi Oracle Critical Patch Update-et. A frissítés 36 új biztonsági javítást tartalmaz a különféle Oracle termékek és komponensek több sebezhetőségének kijavítására. A sebezhetőségek hatása függ a terméktől, komponenstől és a rendszer konfigurációtól.

Leírás

Oracle termékek több sebezhetőségét jelentették. Vannak köztük ismeretlen hatásúak, míg másokat kihasználva megkerülhetők egyes biztonsági korlátozások, bizalmas információk szerezhetők és emelt szintű jogosultságok szerezhetők meg, szolgáltatás megtagadás okozható, cross-site scripting és SQL befecskendezéses támadások indaíthatók, valamint föltörhetők a sebezhető rendszerek.

Bővebb információ az alábbi sebezhetőségekről áll rendelkezésre:

  1. Az Oracle TNS Listener a “TNS STOP” parancs elküldésével az Oracle Discoverer Servlet-nek, a rendszer leállását okozhatja.
  2. Az Oracle Secure Enterprise Searchben a search/admin/sources/boundary_rules.jsp “expType” paraméterének átadott bemenet nincs megfelelően kezelve, mielőtt az a felhasználóhoz visszakerül. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
  3. Az alábbi csomagok által kezelet egyes bemenetek nincsenek megfelelően kezelve, mielőtt SQL lekérdezésekbe használnák azokat. Ezt kiaknázva meg lehet változtatni az SQL lekérdezéseket tetszőleges SQL kód befecskendezésével.
    • DBMS_APPLY_USER_AGENT
    • DBMS_AQADM_SYS
    • DBMS_CDC_PUBLISH
    • DBMS_UPGRADE_INTERNAL
  4. Meg lehet kerülni az Oracle database bejelentkezés érzékelőjét.
  5. Kihasználva a DBMS_SNAP_INTERNAL csomag, a SNAP_OWNER and SNAP_NAME paraméterek feldolgozásakor előforduló határhibáit, puffer túlcsordulást vagy az Oracle kiszolgáló folyamat összeomlását lehet előidézni.
  6. Kihasználva az E-Business Suite ADI_BINARY komponensének hibáját, az APPS.FND_DOCUMENTS táblában található dokumentumokat meg lehet nézni vagy le lehet tölteni.
  7. Kihasználva az APPLSYS.FND_DM_NODE csomag hibáját, tetszőleges Document Managment node törölhető.
  8. DBA (adatbázis) hozzáférés szerezhető, ha a Windows XP rendszeren engedélyezve van az egyszerű fájlmegosztás.
  9. Kihasználva egy versenyhelyzetet a RLMGR_TRUNCATE_MAINT eseményindítóban (trigger), emelt szintű jogosultság szerezhető.
  10. A SetSecurityDescriptorDacl() helytelen használata tetszőleges kód végrehajtását teszi lehetővé emelt szintű jogosultsággal.
  11. Hiányzó azonosítási vizsgálatok lehetővé teszik az Oracle Intelligent Agent kikapcsolását.
  12. Kihasználva a DBMS_CDC_IPUBLISH csomag határhibáját verem túlcsordulás okozható egy túlságosan hosszú CHANGE_TABLE_NAME paraméterrel.

Megoldás

Telepítse a javítócsomagokat