漏洞信息详情
Oracle Trigger权限提升漏洞
- CNNVD编号:CNNVD-200412-106
- 危害等级: 高危
- CVE编号: CVE-2004-1338
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2004-12-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: oracle
- 漏洞来源: David Litchfield※ ...
漏洞简介
Oracle Database是一款商业性质大型数据库系统。 Database triggers控制限制实现不正确,远程攻击者可以利用这个漏洞提升特权。 Trigger一般以definer/owner特权执行,trigger SDO_CMT_CBK_TRIG属于MDSYS,当对SDO_TXN_IDX_INSERTS表进行DELETE操作时触发,PUBLIC在这个表上拥有SELECT, INSERT, UPDATE和DELETE对象的特权,因此任何人可以通过从表中删除一行导致SDO_CMT_CBK_TRIG trigger,如果检查Trigger上下文,可看到在DETETE发生之前,从 SDO_CMT_DBK_FN_TABLE 和SDO_CMT_CBK_DML_TABLE表中选择了一列函数,并执行。PUBLIC没有对象权限设置因此不能插入它们自己的函数名,不过属于MDSYS的PRVT_CMT_CBK包有两个过程CCBKAPPLROWTRIG 和EXEC_CBK_FN_DML,接收它们的参数和函数名,然后插入到SDO_CMT_DBK_FN_TABLE和SDO_CMT_CBK_DML_TABLE表中,PUBLIC在PRVT_CMT_CBK包上拥有EXECUTE权限,而且没有 \'\'AUTHID CURRENT_USER\'\'关键词定义,使用MDSY S权限执行包,结果可导致任何用户间接插入函数名到SDO_CMT_DBK_FN_TABLE和SDO_CMT_CBK_DML_TABLE表中,因此当SDO_TXN_IDX_INSERTS上执行DELETE操作时,任何人可以影响SDO_CMT_CBK_TRIG trigger的行为,导致特权提升。
漏洞公告
厂商补丁: Oracle ------ ORACLE已经发布patch (#68)来修正此漏洞:
http://metalink.oracle.com/
参考网址
来源: XF 名称: oracle-triggers-gain-privileges(18655) 链接:http://xforce.iss.net/xforce/xfdb/18655 来源: www.ngssoftware.com 链接:http://www.ngssoftware.com/advisories/oracle23122004I.txt 来源: BUGTRAQ 名称: 20041223 Oracle Trigger Abuse (#NISR2122004I) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382230614420&w=2
受影响实体
- Oracle Oracle9i:9.2.0.2
- Oracle Oracle9i:9.2.0.1
- Oracle Oracle9i:9.0.2.3
- Oracle Oracle9i:9.0.2.2
- Oracle Oracle9i:9.0.2.1
补丁
暂无
评论