BUGTRAQ ID:13509
CNCAN ID:CNCAN-2005050808
漏洞消息时间:2005-05-05
漏洞起因:设计错误
危害:本地攻击者可利用这个漏洞提升权限。
攻击所需条件:攻击者必须访问Oracle database系统。
影响系统
· Oracle Oracle10g Application Server 10.1 .0.3.1
· Oracle Oracle10g Application Server 10.1 .0.3
· Oracle Oracle10g Application Server 10.1 .0.2
· Oracle Oracle10g Enterprise Edition 10.1 .0.3.1
不受影响系统
· Oracle Oracle10g Application Server 10.1 .0.4
· Oracle Oracle10g Enterprise Edition 10.1 .0.4
· Oracle Oracle10g Personal Edition 10.1 .0.4
· Oracle Oracle10g Standard Edition 10.1 .0.4
漏洞信息
Oracle database是一款大型的商业数据库系统。
Oracle database存在一个安全问题,本地攻击者可以利用此漏洞提升特权。
任何拥有CREATE JOB权限可通过dbms_scheduler执行一个数据库作业而转换SESSION_USER到SYS,本地攻击者可以利用此漏洞提升权限。
厂商解决方案
Oracle 10.0.1.4 patch集修正了此漏洞:http://www.oracle.com/index.Html
漏洞提供者:Red-Database-Security GmbH
漏洞消息链接:http://www.red-database-security.com/eXPloits/oracle_exploit_dbms_scheduler_select_user.html
漏洞消息标题:DBMS_SCHEDULER SESSION_USER issue in Oracle 10g