Oracle9iAS Portal组件SQL注入漏洞

漏洞信息详情

Oracle9iAS Portal组件SQL注入漏洞

• CNNVD编号：CNNVD-200311-015
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1193
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-11-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  David Litchfield※ …

Oracle\’\’s RDBMS是一款强大的数据库服务程序，支持通过使用PL/SQL存储过程，这些存储过程可以通过Oracle应用服务程序Portal模块访问。Oralce应用服务程序是设计用于Oracle应用的WEB服务程序。
Oralce应用服务程序的多个PL/SQL包和过程存在SQL注入问题，远程攻击者可以利用这个漏洞未授权获得数据库中所有数据。
默认情况下，Oracle应用服务程序允许WEB上的未授权用户访问存储在RDBMS中的PL/SQL包和过程，当PL/SQL过程的执行没有考虑是调用者或是定义者的安全权限。如果PL/SQL过程以\’\’sys\’\’或者\’\’system\’\’定义，未授权低权限用户可以访问本来不能直接访问的数据。由于对用户提交的URL数据缺少充分过滤，结合SQL注入漏洞，可使攻击者访问数据库中的所有数据。如可以获得帐户信息包含用户名和密码HASH值。

厂商补丁：
Oracle
——
Oracle已经为此发布了一个安全公告(OracleSA#61)以及相应补丁:

OracleSA#61：SQL Injection Vulnerability in Oracle9i Application Server

链接：http://otn.oracle.com/deploy/security/pdf/2003alert61.pdf” target=”_blank”>
http://otn.oracle.com/deploy/security/pdf/2003alert61.pdf

Oracle已经对Portal Release 1 version 3.0.9.8.5推出了patch 3068980补丁，而对patch 3068980推出了patch 2852895补丁，用户可以从Oracle MetaLink站点获得相关信息：

http://metalink.oracle.com/” target=”_blank”>
http://metalink.oracle.com/

来源: BUGTRAQ
名称: 20031105 Multiple SQL Injection Vulnerabilities in Oracle Application Server 9i and RDBMS (#NISR05112003)
链接:http://www.securityfocus.com/archive/1/343520

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2003alert61.pdf

来源: XF
名称: oracle-portal-sql-injection(13593)
链接:http://xforce.iss.net/xforce/xfdb/13593

来源: BID
名称: 8966
链接:http://www.securityfocus.com/bid/8966