Oracle Trigger权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200958 漏洞类型 权限许可和访问控制
发布时间 2004-12-23 更新时间 2004-12-23
CVE编号 CVE-2004-1338 CNNVD-ID CNNVD-200412-106
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/90481
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-106
|漏洞详情
OracleDatabase是一款商业性质大型数据库系统。Databasetriggers控制限制实现不正确,远程攻击者可以利用这个漏洞提升特权。Trigger一般以definer/owner特权执行,triggerSDO_CMT_CBK_TRIG属于MDSYS,当对SDO_TXN_IDX_INSERTS表进行DELETE操作时触发,PUBLIC在这个表上拥有SELECT,INSERT,UPDATE和DELETE对象的特权,因此任何人可以通过从表中删除一行导致SDO_CMT_CBK_TRIGtrigger,如果检查Trigger上下文,可看到在DETETE发生之前,从SDO_CMT_DBK_FN_TABLE和SDO_CMT_CBK_DML_TABLE表中选择了一列函数,并执行。PUBLIC没有对象权限设置因此不能插入它们自己的函数名,不过属于MDSYS的PRVT_CMT_CBK包有两个过程CCBKAPPLROWTRIG和EXEC_CBK_FN_DML,接收它们的参数和函数名,然后插入到SDO_CMT_DBK_FN_TABLE和SDO_CMT_CBK_DML_TABLE表中,PUBLIC在PRVT_CMT_CBK包上拥有EXECUTE权限,而且没有'AUTHIDCURRENT_USER'关键词定义,使用MDSYS权限执行包,结果可导致任何用户间接插入函数名到SDO_CMT_DBK_FN_TABLE和SDO_CMT_CBK_DML_TABLE表中,因此当SDO_TXN_IDX_INSERTS上执行DELETE操作时,任何人可以影响SDO_CMT_CBK_TRIGtrigger的行为,导致特权提升。
|受影响的产品
Oracle Oracle9i Developer Edition 9.0.2 Oracle Oracle9i Developer Edition 9.2.0.2 Oracle Oracle9i Developer Edition 9.2.0.1 Oracle Oracle9i Developer Edition 9.0.2.3 Oracle Oracle9i Devel
|参考资料

来源:XF
名称:oracle-triggers-gain-privileges(18655)
链接:http://xforce.iss.net/xforce/xfdb/18655
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/oracle23122004I.txt
来源:BUGTRAQ
名称:20041223OracleTriggerAbuse(#NISR2122004I)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382230614420&w=2