漏洞信息详情
Oracle数据库服务器DACL多个不安全权限漏洞
- CNNVD编号:CNNVD-200703-357
- 危害等级: 高危
- CVE编号: CVE-2007-1442
- 漏洞类型: 设计错误
- 发布时间: 2007-03-13
- 威胁类型: 本地
- 更新时间: 2007-03-14
- 厂 商: oracle
- 漏洞来源: Cesar Cerrudo※ ces...
漏洞简介
Oracle Database是一款大型的商业数据库系统。 Oracle处理某些内部对象时存在访问验证漏洞,本地攻击者可能利用此漏洞造成拒绝服务或获得权限提升。
Oracle的\BaseNamedObjects\*oraspawn_buffer_orcl*(orcl是Oracle数据库的SID)、\BaseNamedObjects\*oraspawn_lock_orcl*、\Device\NamedPipe\*oraspawn_pipe*.1980(1980是oracle.exe的PID)、\Device\NamedPipe\ORANTP*(*是一些16进制数字)、\BaseNamedObjects\ORANTPEVENTNEED*、\BaseNamedObjects\ORANTPEVENT*和\BaseNamedObjects\ORANTPEVENTHAS*对象的DACL为空,Everyone组可以完全控制对象,导致拒绝服务或执行任意代码。这些对象权限漏洞的起因是没有正确的使用SetSecurityDescriptorDacl()函数,将第三个函数参数(pDacl)设置为空,因此将空的DACL分配给了安全描述符,没有为对象分配保护机制,因此允许了所有的访问请求。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:
cpuapr2007:Oracle Critical Patch Update - April 2007
链接: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.HTML?_template=/o
参考网址
来源: BID 名称: 22905 链接:http://www.securityfocus.com/bid/22905 来源: SECUNIA 名称: 24475 链接:http://secunia.com/advisories/24475 来源: OSVDB 名称: 33979 链接:http://osvdb.org/33979 来源: MISC 链接:http://argeniss.com/research/10MinSecAudit.zip
受影响实体
- Oracle Database_server:10.2.1:Enterprise
- Oracle Database_server:10.2.1:Personal
- Oracle Database_server:10.2.1:Standard
- Oracle Database_server:10.2.2:Enterprise
- Oracle Database_server:10.2.2:Personal
补丁
暂无
评论