Oracle多个PL/SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201450 漏洞类型 未知
发布时间 2004-08-04 更新时间 2006-08-30
CVE编号 CVE-2004-1370 CNNVD-ID CNNVD-200408-011
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-011
|漏洞详情
OracleDatabase是一款商业性质大型数据库系统。Oracle10gPL/SQL过程执行存在多个注入问题,远程攻击者可以利用这个漏洞提升特权。当PL/SQL过程执行时,使用definer权限,除非执行AUTHIDCURRENTUSER关键词,在这个过程里以调用者特权执行过程,如果过程存在PL/SQL注入,任何过程可以滥用definer权力提升权限。已知受影响过程为:OwnerProcedureSYSDBMS_EXPORT_EXTENSIONWKSYSWK_ACL.GET_ACLWKSYSWK_ACL.STORE_ACLWKSYSWK_ADM.COMPLETE_ACL_SNAPSHOTWKSYSWK_ACL.DELETE_ACLS_WITH_STATEMENTCTXSYSDRILOAD.VALIDATE_STMT上面几个可利用获得DBA权限。
|参考资料

来源:US-CERTTechnicalAlert:TA04-245A
名称:TA04-245A
链接:http://www.us-cert.gov/cas/techalerts/TA04-245A.html
来源:US-CERTVulnerabilityNote:VU#316206
名称:VU#316206
链接:http://www.kb.cert.org/vuls/id/316206
来源:XF
名称:oracle-procedure-sql-injection(18665)
链接:http://xforce.iss.net/xforce/xfdb/18665
来源:BID
名称:10871
链接:http://www.securityfocus.com/bid/10871
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/oracle23122004H.txt
来源:BUGTRAQ
名称:20041223OraclemultiplePL/SQLinjectionvulnerabilities(#NISR2122004H)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382596129607&w=2
来源:SUNALERT
名称:101782
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101782-1