广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3285 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Oracle 产品含有多个漏洞
出处
https://www.hkcert.org/salert/chines...e_multiple.html

Oracle 产品含有多个漏洞
82 个漏洞及保安问题被发现存在于不同的 Oracle 产品 。某些含有未知的影响,其他可以被利用去取得某些资料、覆写任意的档案、及发动插入 SQL 程式码的攻击。

以下是漏洞的详情:

1) 传送不同参数输入到 DBMS_DATAPUMP、DBMS_REGISTRY, DBMS_CDC_UTILITY、DBMS_CDC_PUBLISH、DBMS_METADATA_UTIL、及 DBMS_METADATA_INT Oracle PL/SQL 等组件内的程序,这些资料在执行 SQL 查询前,并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码,操纵 SQL 查询。

2) 传送不同参数输入到 SYS.KUPV$FT 组件内的 ATTACH_JOB、HAS_PRIVS、及 OPEN_JOB 程序,这些资料在执行 SQL 查询前,并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码,操纵 SQL 查询。

这些漏洞被发现在 Oracle 10g Release 1。

3) 传送不同参数输入到 SYS.KUPV$FT_INT 组件内的多个程序,这些资料在执行 SQL 查询前,并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码,操纵 SQL 查询。

这些漏洞被发现在 Oracle 10g Release 1。

4) Oracle 数据库设计上的错误导致 Oracle TDE (Transparent Data Encryption) wallet 密码只是以纯文字方式记录,而且 TDE wallet 的 masterkey 在储存时也没有加密。

这些保安问题被发现在 Oracle Database 10g Release 2 版本 10.2.0.1。

5) 在 Oracle 应用伺服器上 Reports 元件的一些错误,可以被利用去读取任何档案的部份内容或透过 Oracle Reports 覆写任何档案。

这个漏洞被发现在版本 1.0.2.0 至 10.1.0.2。

6) 传送输入到 TNS 验证讯息内的 AUTH_ALTER_SESSION 属性时,这些资料在执行 SQL 查询前,并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码,操纵 SQL 查询。

成功利用这些漏洞会允许以 SYS 使用者权限执行任意的 SQL 查询。

影响

这些漏洞在不同的产品、元件、及系统设定会有不同的影响。潜在影响包括执行任意程式码或指令、资料泄漏、及阻断服务。攻击者可以在远端网络在有限的或没有预先授权情况下,利用受影响的元件。控制了 Oracle 数据库的攻击者可能存取敏感资料。

受影响之系统

Oracle Database 10g
Oracle9i Database
Oracle8i Database
Oracle Enterprise Manager 10g Grid Control
Oracle Application Server 10g
Oracle9i Application Server
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite Release 11i
Oracle E-Business Suite Release 11.0
JD Edwards EnterpriseOne, OneWorld Tools
PeopleSoft Enterprise Portal
Oracle Workflow
解决方案

安装适当的修补程式或升级至在 Oracle 2006年1月- 重大修补程式更新内提及的版本。请注意这个重大的修补程式更新只会列出最近的修正问题,之前已知的修补程式是不会列出的。

相关连结

http://www.us-cert.gov/cas/t...06-018A.html
http://secunia.com/a...s/18493/


[ 此文章被woor2580在2006-02-08 21:29重新编辑 ]




献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-01-23 23:07 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.106014 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言