Программа: Oracle Database Server 8i, 9i, и 10g; 8.1.7.4, 9.0.1.4,
9.0.1.5, 9.0.4, 9.2.0.4, 9.2.0.5, и 10.1.0.2
Несколько уязвимостей обнаружено в Oracle
Database Server. Удаленный пользователь может
получить контроль над сервером базы данных.
В Июле 2004 года, NGSSoftware сообщил о 34
уязвимостях в Oracle Database Server и Application Server,
большинство которых имеют критическую
опасность. Эти уязвимости включают
переполнения буфера, PL/SQL инъекции, отказ в
обслуживании и другие уязвимости. Детали об
уязвимостях не были опубликованы. NGSSoftware
планирует рассказать о деталях в Декабре 2004
года.
В Августе 2004 года, Application Security, Inc. сообщил о
44 переполнениях буфера в Oracle Database Server.
Список уязвимых пакетов и параметров:
#1
- Buffer overflow in public procedure DROP_SITE_INSTANTIATION of
DBMS_REPCAT_INSTANTIATE package
#2
- Buffer overflow in public function INSTANTIATE_OFFLINE of
DBMS_REPCAT_INSTANTIATE package
#3
- Buffer overflow in public function INSTANTIATE_ONLINE of
DBMS_REPCAT_INSTANTIATE package
#4
- Buffer overflow on "gname" parameter on procedures of Replication
Management API Packages
#5
- Buffer overflow on "sname" and "oname" parameters on
procedures of DBMS_REPCAT package
#6
- Buffer overflow on "type" parameter on procedures of DBMS_REPCAT
package
#7
- Buffer overflow on "gowner" parameter on procedures of the
DBMS_REPCAT package
#8
- Buffer overflow on "operation" parameter on procedures of
DBMS_REPCAT package
#9
- Buffer overflow in procedure CREATE_MVIEW_REPGROUP of DBMS_REPCAT package
#10
- Buffer overflow in procedure GENERATE_REPLICATION_SUPPORT of DBMS_REPCAT
package
#13
- Buffer overflow on TEMPFILE parameter
#14
- Buffer overflow on LOGFILE parameter
#15
- Buffer overflow on CONTROLFILE parameter
#16
- Buffer overflow on FILE parameter
#17
- Buffer overflow in Interval Conversion Functions
#18
- Buffer overflow in String Conversion Function
#19
- Buffer overflow in CTX_OUTPUT Package Function
#21
- Buffer overflow on DATAFILE parameter
#22
- Buffer overflow in DBMS_SYSTEM package function
#24
- Buffer overflow on "fname" parameter of the DBMS_REPCAT* packages
#25
- Buffer overflow on procedures of the Replication Management API packages
#26
- Heap based buffer overflow Vulnerability in Oracle 10g iSQL*PLus Service
#27
- Buffer overflow in procedure AQ_TABLE_DEFN_UPDATE of DBMS_AQ_IMPORT_INTERNAL
package
#28
- Buffer overflow in procedure VERIFY_QUEUE_TYPES_GET_NRP of DBMS_AQADM package
#29
- Buffer overflow in procedure VERIFY_QUEUE_TYPES_NO_QUEUE of DBMS_AQADM package
#30
- Buffer overflow in procedure VERIFY_QUEUE_TYPES of DBMS_AQADM_SYS package
#31
- Buffer overflow in procedure PARALLEL_PUSH_RECOVERY of DBMS_DEFER_INTERNAL_SYS
package
#32
- Buffer overflow in procedure ENABLE_PROPAGATION_TO_DBLINK of DBMS_DEFER_REPCAT
package
#33
- Buffer overflow in procedure DISABLE_RECEIVER_TRACE of DBMS_INTERNAL_REPCAT
package
#34
- Buffer overflow in procedure ENABLE_RECEIVER_TRACE of DBMS_INTERNAL_REPCAT
package
#35
- Buffer overflow in procedure VALIDATE of DBMS_INTERNAL_REPCAT package
#36
- Buffer overflow in procedure DIFFERENCES of DBMS_RECTIFIER_DIFF package
#37
- Buffer overflow in procedure ADD_COLUMN of DBMS_REPCAT_RQ package
#39
- Buffer overflow in procedure IS_MASTER of DBMS_REPCAT_UTL package
#40
- Buffer overflow in procedure PUSHDEFERREDTXNS of LTUTIL package
#41
- Buffer overflow in public procedure SDO_CODE_SIZE of MD2 package
#42
- Buffer overflow in public procedure VALIDATE_GEOM of MD2 package
#43
- Buffer overflow in public procedure SDO_CODE_SIZE of SDO_ADMIN package
#44
- Buffer overflow in procedure SUBINDEXPOPULATE of DRIDDLR package
Обнаруженные уязвимости позволяют
удаленному или локальному пользователю
получить полный контроль над базой данных.
