【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Oracle Database是一款商業性質大型數據庫系統。Oracle發佈了2008年7月的緊急補丁更新公告,修復了多個Oracle產品中的多個漏洞。這些漏洞影響Oracle產品的所有安全屬性,可導致本地和遠程的威脅。其中一些漏洞可能需要各種級別的授權,但也有些不需要任何授權。最嚴重的漏洞可能導致完全入侵數據庫系統。
發佈日期:2008-07-15
更新日期:2008-07-16
受影響系統:
Oracle Application Server 9.0.4.3
Oracle Application Server 10.1.3.3.0
Oracle Application Server 10.1.3.1.0
Oracle Application Server 10.1.2.3.0
Oracle Application Server 10.1.2.2.0
Oracle E-Business Suite 12.0.4
Oracle E-Business Suite 11.5.10.2
Oracle Enterprise Manager Grid Control 10.1.0.6
Oracle Enterprise Manager Grid Control 10.1.0.5
Oracle PeopleSoft CRM 9.0
Oracle PeopleSoft CRM 8.9
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.1.0.6
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.2.0.2
Oracle Database 10.1.0.5
Oracle PeopleSoft Enterprise PeopleTools 8.49.11
Oracle PeopleSoft Enterprise PeopleTools 8.48.17
Oracle TimesTen In-Memory Database 7.0.3.0.0
Oracle Hyperion BI Plus 9.3.1.0
Oracle Hyperion BI Plus 9.2.1.0
Oracle Hyperion BI Plus 9.2.0.3
Oracle Hyperion Performance Suite 8.5.0.3
Oracle Hyperion Performance Suite 8.3.2.4
Oracle Enterprise Manager Database Control 11.1.0.6
Oracle Enterprise Manager Database Control 10.2.0.4
Oracle Enterprise Manager Database Control 10.2.0.3
Oracle Enterprise Manager Database Control 10.2.0.2
Oracle Enterprise Manager Database Control 10.1.0.5
Oracle WebLogic Server 9.2
Oracle WebLogic Server 9.1
Oracle WebLogic Server 9.0
Oracle WebLogic Server 8.1
Oracle WebLogic Server 7.0
Oracle WebLogic Server 6.1
Oracle WebLogic Server 10.0
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30177
CVE(CAN) ID: CVE-2008-2607,CVE-2008-2613,CVE-2008-2592,CVE-2008-2604,CVE-2008-2591,CVE-2008-2600,CVE-2008-2602,CVE-2008-2605,CVE-2008-2611,CVE-2008-2608,CVE-2008-2590,CVE-2008-2603,CVE-2008-2587,CVE-2008-2597,CVE-2008-2598,CVE-2008-2599,CVE-2008-2589,CVE-2008-2594,CVE-2008-2609,CVE-2008-2595,CVE-2008-2612,CVE-2008-2614,CVE-2008-2583,CVE-2008-2593,CVE-2008-2596,CVE-2008-2601,CVE-2008-2586,CVE-2008-2606,CVE-2008-2610,CVE-2008-2615,CVE-2008-2622,CVE-2008-2616,CVE-2008-2617,CVE-2008-2618,CVE-2008-2620,CVE-2008-2621,CVE-2008-2579,CVE-2008-2581,CVE-2008-2582,CVE-2008-2577,CVE-2008-2578,CVE-2008-2576,CVE-2008-2580
Oracle Database是一款商業性質大型數據庫系統。
Oracle發佈了2008年7月的緊急補丁更新公告,修復了多個Oracle產品中的多個漏洞。這些漏洞影響Oracle產品的所有安全屬性,可導致本地和遠程的威脅。其中一些漏洞可能需要各種級別的授權,但也有些不需要任何授權。最嚴重的漏洞可能導致完全入侵數據庫系統。目前已知的漏洞包括:
Oracle應用伺服器在後端數據庫安裝了一些PLSQL套裝軟體,其中的WWV_RENDER_REPORT套裝軟體存在PLSQL注入漏洞。SHOW過程取將要執行的函數名稱作為其第二個參數,而該參數未經過濾便嵌入了PLSQL的動態執行匿名塊。由於是匿名PLSQL塊,因此攻擊者可以通過在execute immediate中包裝語句並指定autonomous_transaction pragma來執行任意SQL語句。
Linux和Unix平臺的Oracle數據庫所發佈的一個set-uid程式中存在安全漏洞。如果該程式載入了被替換過的模組的話,就會導致以root用戶許可權執行任意代碼。如果要利用這個漏洞,攻擊者必須可以訪問數據庫所有者帳號(通常為oracle)或為oracle安裝組的成員(通常為oinstall)。
Oracle的Internet Directory服務由兩個進程組成,一個為處理入站連接並將連接傳送給第二個進程的監聽程式,另一個用於處理請求。在處理畸形的LDAP請求時,處理程式可能會引用空指針,導致進程崩潰。如果要利用這個漏洞,攻擊者必須能夠在有漏洞的伺服器上創建LDAP會話,通常通過TCP 389端口或啟用了SSL的TCP 636端口。
Oracle數據庫產品所安裝的DBMS_AQELM套裝軟體沒有正確地驗證用戶輸入,如果遠程攻擊者在請求中提供了超長字符串的話就可以觸發緩衝區溢出,導致以數據庫用戶的許可權執行任意代碼。如果要利用這個漏洞,攻擊者必須擁有可執行DBMS_AQELM套裝軟體許可權的數據庫帳號,默認為AQ_ADMINISTRATOR_ROLE。
<*來源:Esteban Martinez Fayo
Alexander Kornbrust (ak@red-database-security.com)
David Litchfield (david@nextgenss.com)
鏈結:http://marc.info/?l=full-disclosure&m=121615542720938&w=2
http://secunia.com/advisories/31087/
http://marc.info/?l=full-disclosure&m=121624986819068&w=2
http://www.oracle.com/technology/deploy/security/critical-patch-
updates/cpujul2008.html?_template=/o
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=727
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=725
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=726
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
Oracle
------
Oracle已經為此發佈了一個安全公告(cpujul2008)以及相應補丁:
cpujul2008:Oracle Critical Patch Update Advisory - July 2008
鏈結:http://www.oracle.com/technology/deploy/security/critical-patch-
updates/cpujul2008.html?_template=/o
(責任編輯:董建偉)
