赛迪网 > IT技术 热点推荐 > 文章
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

Oracle数据库系统2007年7月更新多个漏洞

发布时间:2007.08.15 22:22     来源:赛迪网-技术社区    作者:云南

受影响系统:

Oracle E-Business Suite 11i 11.5.8 - 11.5.10 CU2

Oracle E-Business Suite 12.0.1

Oracle E-Business Suite 12.0.0

Oracle Database 10g Release 1 10.1.0.5

Oracle Oracle9i Database Server Release 2 9.2.0.8DV

Oracle Oracle9i Database Server Release 2 9.2.0.8

Oracle Oracle9i Database Server Release 2 9.2.0.7

Oracle Application Server 10g (9.0.4) 9.0.4.3

Oracle Application Server 10g Release 2 10.1.2.2.0

Oracle Application Server 10g Release 2 10.1.2.1.0

Oracle Application Server 10g Release 2 10.1.2.0.1 - 10.1.2.0.2

Oracle Database 10g Release 2 10.2.0.3

Oracle Database 10g Release 2 10.2.0.2

Oracle Application Server 10g Release 3 10.1.3.3.0

Oracle Application Server 10g Release 3 10.1.3.2.0

Oracle Application Server 10g Release 3 10.1.3.1.0

Oracle Application Server 10g Release 3 10.1.3.0.0

Oracle Application Express 1.5 - 2.2

Oracle PeopleSoft Enterprise PeopleTools 8.49

Oracle PeopleSoft Enterprise PeopleTools 8.48

Oracle PeopleSoft Enterprise PeopleTools 8.47

Oracle PeopleSoft Enterprise PeopleTools 8.22

Oracle Secure Enterprise Search 10g Release 1 10.1.8

Oracle Secure Enterprise Search 10g Release 1 10.1.6

Oracle Oracle10g Collaboration Suite Release 1 10.1.2

Oracle PeopleSoft Enterprise Human Capital Management 9.0

Oracle PeopleSoft Enterprise Human Capital Management 8.9

描述:

Oracle Database是一款商业性质大型数据库系统。

Oracle发布了2007年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:

Oracle Database服务器所提供DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出,任何对该软件包拥有EXECUTE权限的用户都可以利用这个漏洞导致拒绝服务或执行任意代码。

Oracle Database服务器所提供MDSYS.MD软件包中的一些公共过程存在缓冲区溢出。默认下MDSYS.MD对PUBLIC开放EXECUTE权限, 因此任意数据库用户都可以利用这个漏洞导致拒绝服务或执行任意代码。

wwv_flow_security.check_db_password函数中存在SQL注入漏洞。Oracle没有验证口令便使用ALTER USER命令更改了数据库用户的口令,漏洞代码如下:

FUNCTION CHECK_DB_PASSWORD (P_USER_NAME VARCHAR2, P_PASSWORD VARCHAR2) RETURN BOOLEAN

IS BEGIN

IF P_USER_NAME IS NULL OR P_PASSWORD IS NULL THEN

RETURN FALSE;END IF;

BEGIN

EXCEPTION

WHEN NO_DATA_FOUND THEN RETURN FALSE;END;

BEGIN

EXCEPTION

WHEN NO_DATA_FOUND THEN RETURN FALSE;END;

L_STMT:= 'ALTER USER "' || P_USER_NAME || '" IDENTIFIED BY "' || P_PASSWORD||'"';

EXECUTE IMMEDIATE L_STMT;

此外DBMS_PRVTAQIS 软件包中也存在SQL注入漏洞。

攻击者可以通过设置了错误权限的特制视图执行升级、删除、插入等操作,有可能导致权限提升。

临时解决方法:

限制对SYS.DBMS_DRS和MDSYS.MD软件包的访问

厂商补丁:

Oracle已经为此发布了一个安全公告(cpujul2007)以及相应补丁:

cpujul2007:Oracle Critical Patch Update - July 2007

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html?_template=/o

(责任编辑:高爽)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 在Oracle下开发Java程序的经典问题解答 (08-08) · 有哪些初始化参数最影响Oracle系统性能 (08-01)
· 教你快速了解PB所支持的Oracle 的版本 (07-31) · 细化解析Oracle 10g STATSPACK的新功能 (07-31)
· 解析Oracle 9i数据库异常关闭后的启动 (07-31) · 怎样解决Oracle 9i与Tomcat的端口冲突 (07-31)
· 轻松掌握:PB 连接 Oracle 7,Oracle 8 (07-31) · 删除Oracle 10g垃圾表的新方法 (07-30)
· 解析:ORACLE性能调整--统计信息的迁移 (07-30) · Oracle中对像名大小写敏感性的深入解析 (07-30)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
[政务][电信][金融][农业][制造业][中小企业]
[CIO][ERP][协同][IT管理][中间件][电子商务]
[政策][地方][专家][评估][辞典][博客][社区]
· 专题:一路畅通构想曲——让出行不再遭遇堵车
· CIO工作亲历:企业ERP选型不能忽视"选人关"
· 综述:信息化建设给中国监狱带来的各种变化
· 金融业风险管理和法规遵从有五点需考虑的因素
· 保险业CIO关注:该如何建立统一高效的CRM体系
· 调查显示:多数CIO对IT规划仍存在困惑和误解
  博客·论坛 ·曾剑秋·项立刚·Java学习·网管