Oracle termékek többszörös sérülékenysége

CH azonosító

CH-1401

Felfedezés dátuma

2008.07.15.

Súlyosság

Kritikus

Érintett rendszerek

Application Server
BEA
Database
E-Business Suite
Enterprise Manager Database Control
Enterprise Manager Grid Control
Hyperion Business Intelligence Plus
Hyperion Performance Suite
Oracle
PeopleSoft
PeopleSoft Enterprise Customer Relationship Management (CRM)
PeopleSoft Enterprise Tools
TimesTen In-Memory Database
WebLogic Express
WebLogic Server

Érintett verziók

Oracle Hyperion Business Intelligence Plus 9.2.0.3, 9.2.1.0, 9.3.1.0
Oracle Hyperion Performance Suite 8.3.2.4, 8.5.0.3
PeopleSoft Enterprise Customer Relationship Management (CRM) 8.9, 9.0
PeopleSoft Enterprise Tools 8.48.17, 8.49.11
Oracle TimesTen In-Memory Database 7.0.3.0.0
Oracle E-Business Suite 11.5.10.2, 12.0.4
Oracle Enterprise Manager Grid Control 10.1.0.5, 10.1.0.6
Oracle Enterprise Manager Database Control 10.1.0.5, 10.2.0.2 - 10.2.0.4, 11.1.0.6
Oracle WebLogic Server 6.1, 7.0, 8.1, 9.0 - 9.2, 10.0
BEA WebLogic Express 7.x, 8.x, 9.x, 10.x
Oracle Application Server 9.0.4.3, 10.1.2.2.0, 10.1.2.3.0, 10.1.3.1.0, 10.1.3.3.0
Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.2 - 10.2.0.4, 11.1.0.6

Összefoglaló

A Oracle különböző termékeinek többszörös sérülékenységét jelentették. Néhány sérülékenység ismeretlen hatású, amíg más sérülékenységeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a felhasználók szolgáltatás megtagadást (DoS) okozhatnak, érzékeny információkat fedhetnek fel, emelt szintű jogosultságokat szerezhetnek, SQL befecskendezéses támadást indíthatnak, vagy feltörhetik a sérülékeny rendszert, és támadók megkerülhetnek egyes biztonsági korlátokat, cross-site scripting és SQL befecskendezéses támadást indíthatnak, vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A Oracle különböző termékeinek többszörös sérülékenységét jelentették. Néhány sérülékenység ismeretlen hatású, amíg más sérülékenységeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a felhasználók szolgáltatás megtagadást (DoS) okozhatnak, érzékeny információkat fedhetnek fel, emelt szintű jogosultságokat szerezhetnek, SQL befecskendezéses támadást indíthatnak, vagy feltörhetik a sérülékeny rendszert, és támadók megkerülhetnek egyes biztonsági korlátokat, cross-site scripting és SQL befecskendezéses támadást indíthatnak, vagy szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy meghatározatlan hiba az Oracle HTTP szerverben.
    Ehhez kapcsolódik a következő bejelentés:
    Secunia SA24373
  2. Egy NULL mutató hivatkozás feloldási hiba az Oracle Internet Directoryban kihasználható szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített LDAP csomagok küldésével a 389/TCP vagy a 636/TCP portnak.
  3. Határhiba a DBMS_AQELM csomagban, az Oracle Database-ben kihasználható puffer túlcsordulás okozására, túlságosan hosszú stringek, paraméterként történő átadásával az eljárásnak.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatása nyílik lehetőség.
  4. A könyvtár útvonal megbízhatatlansága miatt egy hiba egy setuid root programban kihasználható root jogosultságok megszerzésére.
    A sérülékenység sikeres kihasználásához hozzáférés szükséges az adatbázist létrehozó felhasználói fiókhoz (tipikusan “oracle”) vagy az oracle telepítői csoport egy tagjának kell lenni (tipikusan “oinstall”).
  5. A “SHOW’ eljárásnak átadott bemenet a “WWV_RENDER_REPORT” csomagon belül nincs megfelelően ellenőrizve mielőtt használnák. Ez kihasználható a PLSQL parancsok módosítására, bizonyos PLSQL kód befecskendezésével.
    Sikeres kihasználás esetén az Oracle adatbázis háttérének teljes irányítása szerezhető meg, a web szerver szolgáltatási felületén keresztül.
  6. Meghatározatlan sérülékenység a WebLogic szerverben a ForeignJMS komponensen belül és a WebLogic konzolban vagy szerver naplóban kihasználható érzékeny információk felfedésére.
  7. Néhány meghatározatlan sérülékenység a WebLogic szerverben a Console/WLST-n belül kihasználható emelt szintű jogosultságok megszerzésére.
  8. Egy meghatározatlan sérülékenység a WebLogic szerverben, az Apache-, Sun- és IIS Web szerverekhez készült beépülő modulokban, kihasználható érzékeny információk felfedésére.
  9. Egy meghatározatlan sérülékenység a WebLogic szerverben a JSP oldalak feldolgozásakor, kihasználható érzékeny információk felfedésére.
  10. Egy meghatározatlan sérülékenység a WebLogic szerverben az UDDI Exploreren belül, kihasználható a sérülékeny rendszer feltörésére.
  11. Egy meghatározatlan sérülékenység a WebLogic szerverben kihasználható szolgáltatás megtagadás (DoS) okozására.
  12. Az Oracle Enterprise Managernek weboldalokon átadott “REFRESHCHOICE” és “REFRESHHOME” paraméter nincs megfelelően megtisztítva mielőtt a felhasználóhoz visszakerül. Ezt kihasználva tetszőleges HTML és szkript kód futtatható a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  13. Az “ACTION” eljárással átadott bemenet a WEXP_API_ENGINE PL/SQL csomagban nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ezt kihasználva az SQL lekérdezés módosítható tetszőleges kód befecskendezésével.
  14. Az “DELETE_TRAN” eljárással átadott bemenet a DBMS_DEFER_SYS PL/SQL csomagban nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ezt kihasználva az SQL lekérdezés módosítható tetszőleges kód befecskendezésével.

A fennmaradó sérülékenységeket meghatározatlan hibák okozzák. Nincs több rendelkezésre álló információ.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

CVE-2008-2622 - NVD CVE-2008-2622
CVE-2008-2621 - NVD CVE-2008-2621
CVE-2008-2620 - NVD CVE-2008-2620
CVE-2008-2618 - NVD CVE-2008-2618
CVE-2008-2617 - NVD CVE-2008-2617
CVE-2008-2616 - NVD CVE-2008-2616
CVE-2008-2615 - NVD CVE-2008-2615
CVE-2008-2614 - NVD CVE-2008-2614
CVE-2008-2613 - NVD CVE-2008-2613
CVE-2008-2612 - NVD CVE-2008-2612
CVE-2008-2611 - NVD CVE-2008-2611
CVE-2008-2610 - NVD CVE-2008-2610
CVE-2008-2609 - NVD CVE-2008-2609
CVE-2008-2608 - NVD CVE-2008-2608
CVE-2008-2607 - NVD CVE-2008-2607
CVE-2008-2606 - NVD CVE-2008-2606
CVE-2008-2605 - NVD CVE-2008-2605
CVE-2008-2604 - NVD CVE-2008-2604
CVE-2008-2603 - NVD CVE-2008-2603
CVE-2008-2602 - NVD CVE-2008-2602
CVE-2008-2601 - NVD CVE-2008-2601
CVE-2008-2600 - NVD CVE-2008-2600
CVE-2008-2599 - NVD CVE-2008-2599
CVE-2008-2598 - NVD CVE-2008-2598
CVE-2008-2597 - NVD CVE-2008-2597
CVE-2008-2596 - NVD CVE-2008-2596
CVE-2008-2595 - NVD CVE-2008-2595
CVE-2008-2594 - NVD CVE-2008-2594
CVE-2008-2593 - NVD CVE-2008-2593
CVE-2008-2591 - NVD CVE-2008-2591
CVE-2008-2592 - NVD CVE-2008-2592
CVE-2008-2590 - NVD CVE-2008-2590
Gyártói referencia: www.oracle.com
Gyártói referencia: support.bea.com
Gyártói referencia: support.bea.com
Gyártói referencia: support.bea.com
Gyártói referencia: support.bea.com
Gyártói referencia: support.bea.com
Gyártói referencia: support.bea.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: archives.neohapsis.com
CVE-2007-1359 - NVD CVE-2007-1359
SECUNIA 31087
SECUNIA 24373
CVE-2008-2577 - NVD CVE-2008-2577
CVE-2008-2576 - NVD CVE-2008-2576
CVE-2008-2579 - NVD CVE-2008-2579
CVE-2008-2578 - NVD CVE-2008-2578
CVE-2008-2581 - NVD CVE-2008-2581
CVE-2008-2580 - NVD CVE-2008-2580
CVE-2008-2583 - NVD CVE-2008-2583
CVE-2008-2582 - NVD CVE-2008-2582
CVE-2008-2586 - NVD CVE-2008-2586
CVE-2008-2585 - NVD CVE-2008-2585
CVE-2008-2589 - NVD CVE-2008-2589
CVE-2008-2587 - NVD CVE-2008-2587