Oracle多个PL/SQL注入漏洞

漏洞信息详情

Oracle多个PL/SQL注入漏洞

• CNNVD编号：CNNVD-200408-011
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1370
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-08-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-30
  
• 厂        商：
  
  oracle
• 漏洞来源：
  David Litchfield※ …

Oracle Database是一款商业性质大型数据库系统。
Oracle 10g PL/SQL过程执行存在多个注入问题，远程攻击者可以利用这个漏洞提升特权。
当PL/SQL过程执行时，使用definer权限，除非执行AUTHID CURRENT USER关键词，在这个过程里以调用者特权执行过程，如果过程存在PL/SQL注入，任何过程可以滥用definer权力提升权限。已知受影响过程为：
Owner Procedure
SYS DBMS_EXPORT_EXTENSION
WKSYS WK_ACL.GET_ACL
WKSYS WK_ACL.STORE_ACL
WKSYS WK_ADM.COMPLETE_ACL_SNAPSHOT
WKSYS WK_ACL.DELETE_ACLS_WITH_STATEMENT
CTXSYS DRILOAD.VALIDATE_STMT
上面几个可利用获得DBA权限。

厂商补丁：
Oracle
——
ORACLE已经发布patch (#68)来修正此漏洞：

http://metalink.oracle.com/” target=”_blank”>
http://metalink.oracle.com/

来源:US-CERT Technical Alert: TA04-245A
名称: TA04-245A
链接:http://www.us-cert.gov/cas/techalerts/TA04-245A.html

来源:US-CERT Vulnerability Note: VU#316206
名称: VU#316206
链接:http://www.kb.cert.org/vuls/id/316206

来源: XF
名称: oracle-procedure-sql-injection(18665)
链接:http://xforce.iss.net/xforce/xfdb/18665

来源: BID
名称: 10871
链接:http://www.securityfocus.com/bid/10871

来源: www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/oracle23122004H.txt

来源: BUGTRAQ
名称: 20041223 Oracle multiple PL/SQL injection vulnerabilities (#NISR2122004H)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382596129607&w=2

来源: SUNALERT
名称: 101782
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101782-1