Oracle Database是一款商業性質大型數據庫系統���。Oracle發布了2008年7月的緊急補丁更新公告,修復了多個Oracle產品中的多個漏洞����。這些漏洞影響Oracle產品的所有安全屬性,可導致本地和遠程的威脅���。其中一些漏洞可能需要各種級別的授權��,但也有些不需要任何授權���。最嚴重的漏洞可能導致完全入侵數據庫系統�。
發布日期:2008-07-15
更新日期:2008-07-16
受影響系統:
Oracle application Server 9.0.4.3
Oracle Application Server 10.1.3.3.0
Oracle Application Server 10.1.3.1.0
Oracle Application Server 10.1.2.3.0
Oracle Application Server 10.1.2.2.0
Oracle E-Business Suite 12.0.4
Oracle E-Business Suite 11.5.10.2
Oracle EnterPRise Manager Grid Control 10.1.0.6
Oracle Enterprise Manager Grid Control 10.1.0.5
Oracle PeopleSoft CRM 9.0
Oracle PeopleSoft CRM 8.9
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.1.0.6
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.2.0.2
Oracle Database 10.1.0.5
Oracle PeopleSoft Enterprise PeopleTools 8.49.11
Oracle PeopleSoft Enterprise PeopleTools 8.48.17
Oracle TimesTen In-Memory Database 7.0.3.0.0
Oracle Hyperion BI Plus 9.3.1.0
Oracle Hyperion BI Plus 9.2.1.0
Oracle Hyperion BI Plus 9.2.0.3
Oracle Hyperion Performance Suite 8.5.0.3
Oracle Hyperion Performance Suite 8.3.2.4
Oracle Enterprise Manager Database Control 11.1.0.6
Oracle Enterprise Manager Database Control 10.2.0.4
Oracle Enterprise Manager Database Control 10.2.0.3
Oracle Enterprise Manager Database Control 10.2.0.2
Oracle Enterprise Manager Database Control 10.1.0.5
Oracle WebLogic Server 9.2
Oracle WebLogic Server 9.1
Oracle WebLogic Server 9.0
Oracle WebLogic Server 8.1
Oracle WebLogic Server 7.0
Oracle WebLogic Server 6.1
Oracle WebLogic Server 10.0
描述:
—————————————————————————-
BUGTRAQ ID: 30177
CVE(CAN) ID: CVE-2008-2607,CVE-2008-2613,CVE-2008-2592,CVE-2008-2604,CVE-2008-2591,CVE-2008-2600,CVE-2008-2602,CVE-2008-2605,CVE-2008-2611,CVE-2008-2608,CVE-2008-2590,CVE-2008-2603,CVE-2008-2587,CVE-2008-2597,CVE-2008-2598,CVE-2008-2599,CVE-2008-2589,CVE-2008-2594,CVE-2008-2609,CVE-2008-2595,CVE-2008-2612,CVE-2008-2614,CVE-2008-2583,CVE-2008-2593,CVE-2008-2596,CVE-2008-2601,CVE-2008-2586,CVE-2008-2606,CVE-2008-2610,CVE-2008-2615,CVE-2008-2622,CVE-2008-2616,CVE-2008-2617,CVE-2008-2618,CVE-2008-2620,CVE-2008-2621,CVE-2008-2579,CVE-2008-2581,CVE-2008-2582,CVE-2008-2577,CVE-2008-2578,CVE-2008-2576,CVE-2008-2580
Oracle Database是一款商業性質大型數據庫系統。
Oracle發布了2008年7月的緊急補丁更新公告�,修復了多個Oracle產品中的多個漏洞。這些漏洞影響Oracle產品的所有安全屬性�����,可導致本地和遠程的威脅���。其中一些漏洞可能需要各種級別的授權,但也有些不需要任何授權����。最嚴重的漏洞可能導致完全入侵數據庫系統。目前已知的漏洞包括:
Oracle應用服務器在后端數據庫安裝了一些PLSQL軟件包����,其中的WWV_RENDER_REPORT軟件包存在PLSQL注入漏洞���。SHOW過程取將要執行的函數名稱作為其第二個參數��,而該參數未經過濾便嵌入了PLSQL的動態執行匿名塊��。由于是匿名PLSQL塊��,因此攻擊者可以通過在execute immediate中包裝語句并指定autonomous_transaction pragma來執行任意SQL語句。
linux和Unix平臺的Oracle數據庫所發布的一個set-uid程序中存在安全漏洞�����。如果該程序加載了被替換過的模塊的話����,就會導致以root用戶權限執行任意代碼。如果要利用這個漏洞����,攻擊者必須可以訪問數據庫所有者帳號(通常為oracle)或為oracle安裝組的成員(通常為oinstall)。
Oracle的Internet Directory服務由兩個進程組成�����,一個為處理入站連接并將連接傳送給第二個進程的監聽程序����,另一個用于處理請求�。在處理畸形的LDAP請求時����,處理程序可能會引用空指針,導致進程崩潰��。如果要利用這個漏洞�����,攻擊者必須能夠在有漏洞的服務器上創建LDAP會話����,通常通過TCP 389端口或啟用了SSL的TCP 636端口��。
Oracle數據庫產品所安裝的DBMS_AQELM軟件包沒有正確地驗證用戶輸入����,如果遠程攻擊者在請求中提供了超長字符串的話就可以觸發緩沖區溢出����,導致以數據庫用戶的權限執行任意代碼�。如果要利用這個漏洞����,攻擊者必須擁有可執行DBMS_AQELM軟件包權限的數據庫帳號,默認為AQ_ADMINISTRATOR_ROLE���。
<*來源:Esteban Martinez Fayo
Alexander Kornbrust (ak@red-database-security.com)
David Litchfield (david@nextgenss.com)
鏈接:http://marc.info/?l=full-disclosure&m=121615542720938&w=2
http://secunia.com/advisories/31087/
http://marc.info/?l=full-disclosure&m=121624986819068&w=2
http://www.oracle.com/technology/deploy/security/critical-patch-
updates/cpujul2008.html?_template=/o
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=727
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=725
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=726
*>
建議:
—————————————————————————-
廠商補丁:
Oracle
——
Oracle已經為此發布了一個安全公告(cpujul2008)以及相應補丁:
cpujul2008:Oracle Critical Patch Update Advisory - July 2008
鏈接:http://www.oracle.com/technology/deploy/security/critical-patch-
updates/cpujul2008.html?_template=/o
