Oracle数据库服务器DACL多个不安全权限漏洞

漏洞信息详情

Oracle数据库服务器DACL多个不安全权限漏洞

• CNNVD编号：CNNVD-200703-357
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1442
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-03-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-03-14
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Cesar Cerrudo※ ces…

Oracle Database是一款大型的商业数据库系统。
Oracle处理某些内部对象时存在访问验证漏洞，本地攻击者可能利用此漏洞造成拒绝服务或获得权限提升。

Oracle的＼BaseNamedObjects＼*oraspawn_buffer_orcl*(orcl是Oracle数据库的SID)、＼BaseNamedObjects＼*oraspawn_lock_orcl*、＼Device＼NamedPipe＼*oraspawn_pipe*.1980(1980是oracle.exe的PID)、＼Device＼NamedPipe＼ORANTP*(*是一些16进制数字)、＼BaseNamedObjects＼ORANTPEVENTNEED*、＼BaseNamedObjects＼ORANTPEVENT*和＼BaseNamedObjects＼ORANTPEVENTHAS*对象的DACL为空，Everyone组可以完全控制对象，导致拒绝服务或执行任意代码。这些对象权限漏洞的起因是没有正确的使用SetSecurityDescriptorDacl()函数，将第三个函数参数(pDacl)设置为空，因此将空的DACL分配给了安全描述符，没有为对象分配保护机制，因此允许了所有的访问请求。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:

cpuapr2007：Oracle Critical Patch Update – April 2007

链接：
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html?_template=/o

来源: BID
名称: 22905
链接:http://www.securityfocus.com/bid/22905

来源: SECUNIA
名称: 24475
链接:http://secunia.com/advisories/24475

来源: OSVDB
名称: 33979
链接:http://osvdb.org/33979

来源: MISC
链接:http://argeniss.com/research/10MinSecAudit.zip