Oracle DBMS绕过登录访问控制漏洞

漏洞信息详情

Oracle DBMS绕过登录访问控制漏洞

• CNNVD编号：CNNVD-200601-238
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-0271
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-07-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-01
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Amichai Shulman sh…

Oracle Database是一款大型商业数据库系统。

Oracle Database的登录过程实现存在漏洞，远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中，协议认证部分由两个步骤组成，包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名，而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有\”名称－值\”对列表，描述客户端的各种属性，其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有任意SQL语句。此外，该命令是以Oracle访问控制机制之外的SYS用户环境执行的，因此通过将AUTH_ALTER_SESSION值设置为任意SQL语句攻击者就可以在数据库中执行任意命令。具体来说，攻击者可以创建新的数据库帐号并为帐号创建DBA权限。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html?_template=/ocom/technology/cont

来源: US-CERT

名称: VU#545804

链接:http://www.kb.cert.org/vuls/id/545804

来源: www.oracle.com

链接:http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html

来源: XF

名称: oracle-january2006-update(24321)

链接:http://xforce.iss.net/xforce/xfdb/24321

来源: BID

名称: 16287

链接:http://www.securityfocus.com/bid/16287

来源: MISC

链接:http://www.red-database-security.com/advisory/oracle_cpu_jan_2006.html

来源: OSVDB

名称: 22566

链接:http://www.osvdb.org/22566

来源: VUPEN

名称: ADV-2006-0323

链接:http://www.frsirt.com/english/advisories/2006/0323

来源: VUPEN

名称: ADV-2006-0243

链接:http://www.frsirt.com/english/advisories/2006/0243

来源: SECTRACK

名称: 1015499

链接:http://securitytracker.com/id?1015499

来源: SECUNIA

名称: 18608

链接:http://secunia.com/advisories/18608

来源: SECUNIA

名称: 18493

链接:http://secunia.com/advisories/18493