黑客联盟[民间公益非盈利]尚武精神

点赞 | 给我建议 | | 登录

首页 » 黑客新闻 » 最新漏洞 » Oracle数据库系统2007年7月更新修复多个安全漏洞

Oracle数据库系统2007年7月更新修复多个安全漏洞

10-09-29 14:52 0 RSS 2.0

受影响系统：
Oracle E-Business Suite 11i 11.5.8 – 11.5.10 CU2
Oracle E-Business Suite 12.0.1
Oracle E-Business Suite 12.0.0
Oracle Database 10g Release 1 10.1.0.5
Oracle Oracle9i Database Server Release 2 9.2.0.8DV
Oracle Oracle9i Database Server Release 2 9.2.0.8
Oracle Oracle9i Database Server Release 2 9.2.0.7
Oracle Application Server 10g (9.0.4) 9.0.4.3
Oracle Application Server 10g Release 2 10.1.2.2.0
Oracle Application Server 10g Release 2 10.1.2.1.0
Oracle Application Server 10g Release 2 10.1.2.0.1 – 10.1.2.0.2
Oracle Database 10g Release 2 10.2.0.3
Oracle Database 10g Release 2 10.2.0.2
Oracle Application Server 10g Release 3 10.1.3.3.0
Oracle Application Server 10g Release 3 10.1.3.2.0
Oracle Application Server 10g Release 3 10.1.3.1.0
Oracle Application Server 10g Release 3 10.1.3.0.0
Oracle Application Express 1.5 – 2.2
Oracle PeopleSoft Enterprise PeopleTools 8.49
Oracle PeopleSoft Enterprise PeopleTools 8.48
Oracle PeopleSoft Enterprise PeopleTools 8.47
Oracle PeopleSoft Enterprise PeopleTools 8.22
Oracle Secure Enterprise Search 10g Release 1 10.1.8
Oracle Secure Enterprise Search 10g Release 1 10.1.6
Oracle Oracle10g Collaboration Suite Release 1 10.1.2
Oracle PeopleSoft Enterprise Human Capital Management 9.0
Oracle PeopleSoft Enterprise Human Capital Management 8.9

描述：
Oracle Database是一款商业性质大型数据库系统。

Oracle发布了2007年7月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括：

Oracle Database服务器所提供DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出，任何对该软件包拥有EXECUTE权限的用户都可以利用这个漏洞导致拒绝服务或执行任意代码。

Oracle Database服务器所提供MDSYS.MD软件包中的一些公共过程存在缓冲区溢出。默认下MDSYS.MD对PUBLIC开放EXECUTE权限，因此任意数据库用户都可以利用这个漏洞导致拒绝服务或执行任意代码。

wwv_flow_security.check_db_password函数中存在SQL注入漏洞。Oracle没有验证口令便使用ALTER USER命令更改了数据库用户的口令，漏洞代码如下：

FUNCTION CHECK_DB_PASSWORD (P_USER_NAME VARCHAR2, P_PASSWORD VARCHAR2) RETURN BOOLEAN
IS BEGIN
IF P_USER_NAME IS NULL OR P_PASSWORD IS NULL THEN
RETURN FALSE;END IF;
BEGIN
EXCEPTION
WHEN NO_DATA_FOUND THEN RETURN FALSE;END;
BEGIN
EXCEPTION
WHEN NO_DATA_FOUND THEN RETURN FALSE;END;
L_STMT:= ‘ALTER USER “‘ || P_USER_NAME || ‘” IDENTIFIED BY “‘ || P_PASSWORD||’”‘;
EXECUTE IMMEDIATE L_STMT;

此外DBMS_PRVTAQIS 软件包中也存在SQL注入漏洞。

攻击者可以通过设置了错误权限的特制视图执行升级、删除、插入等操作，有可能导致权限提升。

临时解决方法：
限制对SYS.DBMS_DRS和MDSYS.MD软件包的访问

厂商补丁：
Oracle已经为此发布了一个安全公告（cpujul2007）以及相应补丁:
cpujul2007：Oracle Critical Patch Update – July 2007
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html?_template=/o

Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞 CUPS gif_read_lzw()函数GIF 处理缓冲区溢出漏洞

美国国安局最强大互联网攻击工具曝光！ 03-24 01:58
十大危险的黑客组织 06-17 08:23
不是黑客，“无名公司”让世界主流网站集体瘫痪1小时 06-17 08:20
黑客团队搞瘫美国最大燃油管道后解散：已获得9000万美元比特币 06-17 08:19
拜登普京日内瓦会晤分析称黑客将取代核武议题 06-17 08:17
游戏巨头源代码被窃，黑客售价2800万美元 06-17 08:16
“中国黑客利用了漏洞”？美法院授权FBI直接介入微软服务器修复 04-14 12:48
360团队赢得中国顶级黑客大赛冠军！ 03-27 12:04

网名：freeshell 09-29 15:27
中国黑客黑掉国外网站截图（组图） 09-29 07:12
花无涯：中国黑客泛滥成灾，白帽黑客未来？ 12-28 02:26
Adobe ColdFusion CFC 方式访问绕过安全限制漏洞 09-29 14:10
女子花29万雇“黑客”找老公出轨线索，结果自己… 03-01 02:36
广西严打黑客犯罪全年侦破黑客案55起刑拘69人 12-26 08:33
令人目瞪口呆马化腾也领深圳经济适用房住房补贴 10-28 00:30
菲律宾政府网站被黑因香港游客事件 09-30 02:27

最新评论
最新留言

关于我 | 免责申明 | 联系我 | 提建议 | 赞助我 | 京ICP备18033743号-5

黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 最新漏洞 » Oracle数据库系统2007年7月更新修复多个安全漏洞

Oracle数据库系统2007年7月更新修复多个安全漏洞

联系我 Contact Me

黑客联盟[民间公益非盈利]尚武精神