Oracle多个PL/SQL注入漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-011

OracleDatabase是一款商业性质大型数据库系统。Oracle10gPL/SQL过程执行存在多个注入问题，远程攻击者可以利用这个漏洞提升特权。当PL/SQL过程执行时，使用definer权限，除非执行AUTHIDCURRENTUSER关键词，在这个过程里以调用者特权执行过程，如果过程存在PL/SQL注入，任何过程可以滥用definer权力提升权限。已知受影响过程为：OwnerProcedureSYSDBMS_EXPORT_EXTENSIONWKSYSWK_ACL.GET_ACLWKSYSWK_ACL.STORE_ACLWKSYSWK_ADM.COMPLETE_ACL_SNAPSHOTWKSYSWK_ACL.DELETE_ACLS_WITH_STATEMENTCTXSYSDRILOAD.VALIDATE_STMT上面几个可利用获得DBA权限。

来源:US-CERTTechnicalAlert:TA04-245A
名称:TA04-245A
链接:http://www.us-cert.gov/cas/techalerts/TA04-245A.html
来源:US-CERTVulnerabilityNote:VU#316206
名称:VU#316206
链接:http://www.kb.cert.org/vuls/id/316206
来源:XF
名称:oracle-procedure-sql-injection(18665)
链接:http://xforce.iss.net/xforce/xfdb/18665
来源:BID
名称:10871
链接:http://www.securityfocus.com/bid/10871
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/oracle23122004H.txt
来源:BUGTRAQ
名称:20041223OraclemultiplePL/SQLinjectionvulnerabilities(#NISR2122004H)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382596129607&w=2
来源:SUNALERT
名称:101782
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101782-1