安全漏洞:CN-VA06-041
发布日期:2006年7月20日
漏洞类型:远程恶意代码执行
漏洞评估:中危 受影响的软件:
Oracle10g Database
Oracle9i Database
Oracle8i Database
Oracle Enterprise Manager 10g Grid Control
Oracle Application Server 10g
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite Release 11i
Oracle E-Business Suite Release 11.0
Oracle Pharmaceutical Applications
JD Edwards EnterpriseOne, OneWorld Tools
Oracle PeopleSoft Enterprise Portal Solutions 漏洞描述:
Oracle 扩展, ODCIIndex 和ODCIIndexGetMetadata
Oracle扩展主要是用来定制Oracle数据库结构。一个Indextype就是用来让用户创建符合他自身需要的index的Oracle扩展。要创建一个新的indextype,要求必须执行ODCIIndex,这意味着接口中一些特定函数需要定义。ODCIIndexGetMetadata(...)是ODCIIndex接口中的一个函数。当ODCIIndex接口要实现一个新的数据类型时,需要ODCIIndexGetMetadata(...)来明确元数据如何被处理。
Oracle DBMS_EXPORT_EXTENSION
DBMS_EXPORT_EXTENSION 是Oracle包自带用于导入导出数据库信息的扩展。DBMS_EXPORT_EXTENSION 包采用了ODCIIndex 接口和ODCIIndexGetMetadata(...)。此外,这个包属于SYSDBA ,但默认PUBLIC用户是可以访问的。 此漏洞就是针对上述内容,当DBMS_EXPORT_EXTENSION 包不能彻底的清楚控制用户输入时,特别是如果同时执行GET_DOMAIN_INDEX_METADATA(...)和ODCIIndexGetMetadata(...),并且攻击者执行部分SQL命令, SQL命令将被作为SYSDBA权限来执行。 特别要关注的是,利用此漏洞的利用此漏洞的代码已经被公布。根据对公布的信息的分析,我们相信这个漏洞已经在Oracle7月补丁中予以解决。
解决方案: 应用安全升级补丁 参考信息:
信息提供者:
US-CERT 漏洞报告文档编写: CNCERT/CC
|
