出处
https://www.hkcert.org/salert/chines...e_multiple.html

Oracle 产品含有多个漏洞
82 个漏洞及保安问题被发现存在于不同的 Oracle 产品 。某些含有未知的影响，其他可以被利用去取得某些资料、覆写任意的档案、及发动插入 SQL 程式码的攻击。

以下是漏洞的详情：

1) 传送不同参数输入到 DBMS_DATAPUMP、DBMS_REGISTRY, DBMS_CDC_UTILITY、DBMS_CDC_PUBLISH、DBMS_METADATA_UTIL、及 DBMS_METADATA_INT Oracle PL/SQL 等组件内的程序，这些资料在执行 SQL 查询前，并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码，操纵 SQL 查询。

2) 传送不同参数输入到 SYS.KUPV$FT 组件内的 ATTACH_JOB、HAS_PRIVS、及 OPEN_JOB 程序，这些资料在执行 SQL 查询前，并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码，操纵 SQL 查询。

这些漏洞被发现在 Oracle 10g Release 1。

3) 传送不同参数输入到 SYS.KUPV$FT_INT 组件内的多个程序，这些资料在执行 SQL 查询前，并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码，操纵 SQL 查询。

这些漏洞被发现在 Oracle 10g Release 1。

4) Oracle 数据库设计上的错误导致 Oracle TDE (Transparent Data Encryption) wallet 密码只是以纯文字方式记录，而且 TDE wallet 的 masterkey 在储存时也没有加密。

这些保安问题被发现在 Oracle Database 10g Release 2 版本 10.2.0.1。

5) 在 Oracle 应用伺服器上 Reports 元件的一些错误，可以被利用去读取任何档案的部份内容或透过 Oracle Reports 覆写任何档案。

这个漏洞被发现在版本 1.0.2.0 至 10.1.0.2。

6) 传送输入到 TNS 验证讯息内的 AUTH_ALTER_SESSION 属性时，这些资料在执行 SQL 查询前，并没有正确地被清洗。这样可以被利用去透过插入任意的 SQL 程式码，操纵 SQL 查询。

成功利用这些漏洞会允许以 SYS 使用者权限执行任意的 SQL 查询。

影响

这些漏洞在不同的产品、元件、及系统设定会有不同的影响。潜在影响包括执行任意程式码或指令、资料泄漏、及阻断服务。攻击者可以在远端网络在有限的或没有预先授权情况下，利用受影响的元件。控制了 Oracle 数据库的攻击者可能存取敏感资料。

受影响之系统

Oracle Database 10g
Oracle9i Database
Oracle8i Database
Oracle Enterprise Manager 10g Grid Control
Oracle Application Server 10g
Oracle9i Application Server
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite Release 11i
Oracle E-Business Suite Release 11.0
JD Edwards EnterpriseOne, OneWorld Tools
PeopleSoft Enterprise Portal
Oracle Workflow
解决方案

安装适当的修补程式或升级至在 Oracle 2006年1月- 重大修补程式更新内提及的版本。请注意这个重大的修补程式更新只会列出最近的修正问题，之前已知的修补程式是不会列出的。

相关连结

http://www.us-cert.gov/cas/t...06-018A.html
http://secunia.com/a...s/18493/