廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3273 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Oracle 產品含有多個漏洞
出處
https://www.hkcert.org/salert/chines...e_multiple.html

Oracle 產品含有多個漏洞
82 個漏洞及保安問題被發現存在於不同的 Oracle 產品 。某些含有未知的影響,其他可以被利用去取得某些資料、覆寫任意的檔案、及發動插入 SQL 程式碼的攻擊。

以下是漏洞的詳情:

1) 傳送不同參數輸入到 DBMS_DATAPUMP、DBMS_REGISTRY, DBMS_CDC_UTILITY、DBMS_CDC_PUBLISH、DBMS_METADATA_UTIL、及 DBMS_METADATA_INT Oracle PL/SQL 等組件內的程序,這些資料在執行 SQL 查詢前,並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼,操縱 SQL 查詢。

2) 傳送不同參數輸入到 SYS.KUPV$FT 組件內的 ATTACH_JOB、HAS_PRIVS、及 OPEN_JOB 程序,這些資料在執行 SQL 查詢前,並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼,操縱 SQL 查詢。

這些漏洞被發現在 Oracle 10g Release 1。

3) 傳送不同參數輸入到 SYS.KUPV$FT_INT 組件內的多個程序,這些資料在執行 SQL 查詢前,並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼,操縱 SQL 查詢。

這些漏洞被發現在 Oracle 10g Release 1。

4) Oracle 數據庫設計上的錯誤導致 Oracle TDE (Transparent Data Encryption) wallet 密碼只是以純文字方式記錄,而且 TDE wallet 的 masterkey 在儲存時也沒有加密。

這些保安問題被發現在 Oracle Database 10g Release 2 版本 10.2.0.1。

5) 在 Oracle 應用伺服器上 Reports 元件的一些錯誤,可以被利用去讀取任何檔案的部份內容或透過 Oracle Reports 覆寫任何檔案。

這個漏洞被發現在版本 1.0.2.0 至 10.1.0.2。

6) 傳送輸入到 TNS 驗證訊息內的 AUTH_ALTER_SESSION 屬性時,這些資料在執行 SQL 查詢前,並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼,操縱 SQL 查詢。

成功利用這些漏洞會允許以 SYS 使用者權限執行任意的 SQL 查詢。

影響

這些漏洞在不同的產品、元件、及系統設定會有不同的影響。潛在影響包括執行任意程式碼或指令、資料洩漏、及阻斷服務。攻擊者可以在遠端網絡在有限的或沒有預先授權情況下,利用受影響的元件。控制了 Oracle 數據庫的攻擊者可能存取敏感資料。

受影響之系統

Oracle Database 10g
Oracle9i Database
Oracle8i Database
Oracle Enterprise Manager 10g Grid Control
Oracle Application Server 10g
Oracle9i Application Server
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite Release 11i
Oracle E-Business Suite Release 11.0
JD Edwards EnterpriseOne, OneWorld Tools
PeopleSoft Enterprise Portal
Oracle Workflow
解決方案

安裝適當的修補程式或升級至在 Oracle 2006年1月- 重大修補程式更新內提及的版本。請注意這個重大的修補程式更新只會列出最近的修正問題,之前已知的修補程式是不會列出的。

相關連結

http://www.us-cert.gov/cas/t...06-018A.html
http://secunia.com/a...s/18493/


[ 此文章被woor2580在2006-02-08 21:29重新編輯 ]




獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-01-23 23:07 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.082496 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言