设为首页 | 加入收藏 | 繁體中文 | 网站地图
 | 网站首页 | 新闻中心 | 病毒·漏洞 | 攻防分析 | 网吧专题 | 下载中心 | 论坛 | 网上报警 | 
最 新 推 荐
  • 没有推荐文章
    		•
    最 新 热 门
    ·用SSM系统防火墙,跟流氓软件说
    ·反病毒软件:2006最爱哪个?
    ·Email-Worm.Win32.Ghost.X 分析
    ·病毒是怎样破坏硬件的
    ·Windows下的文件完整性检查工具
    ·深入剖析MY123前生今世
    ·用安全网关轻松搞定蠕虫病毒
    ·对付MY123等主页锁定的终极一招
    ·木马下载器sna.exe下载的隐匿木
    ·Microsoft Windows Ndistapi.s

     您现在的位置: 中国网络信息安全联盟 >> 病毒·漏洞 >> 漏洞公告 >> 数据库漏洞 >> 文章正文
    Oracle数据库系统2007年7月更新修复多个安全漏洞 【字体:
    作者:瑞星   文章来源:瑞星      

    受影响系统:
    Oracle E-Business Suite 11i 11.5.8 - 11.5.10 CU2
    Oracle E-Business Suite 12.0.1
    Oracle E-Business Suite 12.0.0
    Oracle Database 10g Release 1 10.1.0.5
    Oracle Oracle9i Database Server Release 2 9.2.0.8DV
    Oracle Oracle9i Database Server Release 2 9.2.0.8
    Oracle Oracle9i Database Server Release 2 9.2.0.7
    Oracle Application Server 10g (9.0.4) 9.0.4.3
    Oracle Application Server 10g Release 2 10.1.2.2.0
    Oracle Application Server 10g Release 2 10.1.2.1.0
    Oracle Application Server 10g Release 2 10.1.2.0.1 - 10.1.2.0.2
    Oracle Database 10g Release 2 10.2.0.3
    Oracle Database 10g Release 2 10.2.0.2
    Oracle Application Server 10g Release 3 10.1.3.3.0
    Oracle Application Server 10g Release 3 10.1.3.2.0
    Oracle Application Server 10g Release 3 10.1.3.1.0
    Oracle Application Server 10g Release 3 10.1.3.0.0
    Oracle Application Express 1.5 - 2.2
    Oracle PeopleSoft Enterprise PeopleTools 8.49
    Oracle PeopleSoft Enterprise PeopleTools 8.48
    Oracle PeopleSoft Enterprise PeopleTools 8.47
    Oracle PeopleSoft Enterprise PeopleTools 8.22
    Oracle Secure Enterprise Search 10g Release 1 10.1.8
    Oracle Secure Enterprise Search 10g Release 1 10.1.6
    Oracle Oracle10g Collaboration Suite Release 1 10.1.2
    Oracle PeopleSoft Enterprise Human Capital Management 9.0
    Oracle PeopleSoft Enterprise Human Capital Management 8.9

    描述:
    Oracle Database是一款商业性质大型数据库系统。

    Oracle发布了2007年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:

    Oracle Database服务器所提供DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出,任何对该软件包拥有EXECUTE权限的用户都可以利用这个漏洞导致拒绝服务或执行任意代码。

    Oracle Database服务器所提供MDSYS.MD软件包中的一些公共过程存在缓冲区溢出。默认下MDSYS.MD对PUBLIC开放EXECUTE权限, 因此任意数据库用户都可以利用这个漏洞导致拒绝服务或执行任意代码。

    wwv_flow_security.check_db_password函数中存在SQL注入漏洞。Oracle没有验证口令便使用ALTER USER命令更改了数据库用户的口令,漏洞代码如下:

    FUNCTION CHECK_DB_PASSWORD (P_USER_NAME VARCHAR2, P_PASSWORD VARCHAR2) RETURN BOOLEAN
    IS BEGIN
    IF P_USER_NAME IS NULL OR P_PASSWORD IS NULL THEN
    RETURN FALSE;END IF;
    BEGIN
    EXCEPTION
    WHEN NO_DATA_FOUND THEN RETURN FALSE;END;
    BEGIN
    EXCEPTION
    WHEN NO_DATA_FOUND THEN RETURN FALSE;END;
    L_STMT:= 'ALTER USER "' || P_USER_NAME || '" IDENTIFIED BY "' || P_PASSWORD||'"';
    EXECUTE IMMEDIATE L_STMT;

    此外DBMS_PRVTAQIS 软件包中也存在SQL注入漏洞。

    攻击者可以通过设置了错误权限的特制视图执行升级、删除、插入等操作,有可能导致权限提升。

    临时解决方法:
    限制对SYS.DBMS_DRS和MDSYS.MD软件包的访问

    厂商补丁:
    Oracle已经为此发布了一个安全公告(cpujul2007)以及相应补丁:
    cpujul2007:Oracle Critical Patch Update - July 2007
    链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html?_template=/o
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    设为首页 / 加入收藏 / 联系站长 / 友情链接 / 版权申明
    信息产业部备案序列号:沪ICP备05030014号