首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

Oracle 2007年7月更新修复多个安全漏洞


http://www.gipsky.com/
受影响系统:

oracle E-Business Suite 11i 11.5.8 - 11.5.10 CU2

oracle E-Business Suite 12.0.1

oracle E-Business Suite 12.0.0

oracle Database 10g Release 1 10.1.0.5

oracle oracle9i Database Server Release 2 9.2.0.8DV

oracle oracle9i Database Server Release 2 9.2.0.8

oracle oracle9i Database Server Release 2 9.2.0.7

oracle Application Server 10g (9.0.4) 9.0.4.3

oracle Application Server 10g Release 2 10.1.2.2.0

oracle Application Server 10g Release 2 10.1.2.1.0

oracle Application Server 10g Release 2 10.1.2.0.1 - 10.1.2.0.2

oracle Database 10g Release 2 10.2.0.3

oracle Database 10g Release 2 10.2.0.2

oracle Application Server 10g Release 3 10.1.3.3.0

oracle Application Server 10g Release 3 10.1.3.2.0

oracle Application Server 10g Release 3 10.1.3.1.0

oracle Application Server 10g Release 3 10.1.3.0.0

oracle Application Express 1.5 - 2.2

oracle PeopleSoft Enterprise PeopleTools 8.49

oracle PeopleSoft Enterprise PeopleTools 8.48

oracle PeopleSoft Enterprise PeopleTools 8.47

oracle PeopleSoft Enterprise PeopleTools 8.22

oracle Secure Enterprise Search 10g Release 1 10.1.8

oracle Secure Enterprise Search 10g Release 1 10.1.6

oracle oracle10g Collaboration Suite Release 1 10.1.2

oracle PeopleSoft Enterprise Human Capital Management 9.0

oracle PeopleSoft Enterprise Human Capital Management 8.9

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 24970

CVE(CAN) ID: CVE-2007-0270,CVE-2007-0272,CVE-2007-3853,CVE-2007-3854,CVE-2007-3855,CVE-2007-3856,CVE-2007-3857,CVE-2007-3858,CVE-2007-3859,CVE-2007-3860,CVE-2007-3861,CVE-2007-3862,CVE-2007-3863,CVE-2007-3864,CVE-2007-3865,CVE-2007-3866,CVE-2007-3867,CVE-2007-3868,CVE-2007-3869,CVE-2007-3870



oracle Database是一款商业性质大型数据库系统。



oracle发布了2007年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:



oracle Database服务器所提供DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出,任何对该软件包拥有EXECUTE权限的用户都可以利用这个漏洞导致拒绝服务或执行任意代码。



oracle Database服务器所提供MDSYS.MD软件包中的一些公共过程存在缓冲区溢出。默认下MDSYS.MD对PUBLIC开放EXECUTE权限, 因此任意数据库用户都可以利用这个漏洞导致拒绝服务或执行任意代码。



wwv_flow_security.check_db_password函数中存在SQL注入漏洞。Oracle没有验证口令便使用Alter USER命令更改了数据库用户的口令,漏洞代码如下:



FUNCTION CHECK_DB_PASSWORD (P_USER_NAME VARCHAR2, P_PASSWORD VARCHAR2) RETURN BOOLEAN

IS BEGIN

IF P_USER_NAME IS NULL or P_PASSWORD IS NULL THEN

RETURN FALSE;END IF;

BEGIN

EXCEPTION

WHEN NO_DATA_FOUND THEN RETURN FALSE;END;

BEGIN

EXCEPTION

WHEN NO_DATA_FOUND THEN RETURN FALSE;END;

L_STMT:= 'Alter USER "' || P_USER_NAME || '" IDENTIFIED BY "' || P_PASSWORD||'"';

EXECUTE IMMEDIATE L_STMT;



此外DBMS_PRVTAQIS 软件包中也存在SQL注入漏洞。



攻击者可以通过设置了错误权限的特制视图执行升级、删除、插入等操作,有可能导致权限提升。



http://secunia.com/advisories/23794

http://www.imperva.com/application_de ... /oracle-ebs-07172007.html

http://marc.info/?l=bugtraq&m=118479678726302&w=2

http://marc.info/?l=bugtraq&m=118479645731436&w=2

http://marc.info/?l=bugtraq&m=118477739908974&w=2

http://marc.info/?l=bugtraq&m=118477667827935&w=2

http://marc.info/?l=bugtraq&m=118477592908117&w=2

http://www.us-cert.gov/cas/techalerts/TA07-200A.html

http://www.oracle.com/technology/depl ... h-updates/cpujul2007.html

*>



测试方法:

--------------------------------------------------------------------------------



警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!



http://www.example.com/OA_HTML/jsp/fn ... RARY&path=paros" style="background:url[1]



建议:

--------------------------------------------------------------------------------

临时解决方法:



* 限制对SYS.DBMS_DRS和MDSYS.MD软件包的访问



厂商补丁:



oracle

------

oracle已经为此发布了一个安全公告(cpujul2007)以及相应补丁:

cpujul2007:Oracle Critical Patch Update - July 2007

链接:http://www.oracle.com/technology/depl ... jul2007.html?_template=/o



文章来自: 绿盟科技
附注
  1. script removed)alert('Imperva'
<< 韩军计算机网保安系统漏洞百出 被黑客侵犯40次 Firefox about:blank IFRME帧跨域访问漏洞 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8