Программа: Oracle Database Server 8i, 9i, и 10g; 8.1.7.4, 9.0.1.4,
9.0.1.5, 9.0.4, 9.2.0.4, 9.2.0.5, и 10.1.0.2

Несколько уязвимостей обнаружено в Oracle
Database Server. Удаленный пользователь может
получить контроль над сервером базы данных.

В Июле 2004 года, NGSSoftware сообщил о 34
уязвимостях в Oracle Database Server и Application Server,
большинство которых имеют критическую
опасность. Эти уязвимости включают
переполнения буфера, PL/SQL инъекции, отказ в
обслуживании и другие уязвимости. Детали об
уязвимостях не были опубликованы. NGSSoftware
планирует рассказать о деталях в Декабре 2004
года.

В Августе 2004 года, Application Security, Inc. сообщил о
44 переполнениях буфера в Oracle Database Server.
Список уязвимых пакетов и параметров:

#1
— Buffer overflow in public procedure DROP_SITE_INSTANTIATION of
DBMS_REPCAT_INSTANTIATE package

#2
— Buffer overflow in public function INSTANTIATE_OFFLINE of
DBMS_REPCAT_INSTANTIATE package

#3
— Buffer overflow in public function INSTANTIATE_ONLINE of
DBMS_REPCAT_INSTANTIATE package

#4
— Buffer overflow on "gname" parameter on procedures of Replication
Management API Packages

#5
— Buffer overflow on "sname" and "oname" parameters on
procedures of DBMS_REPCAT package

#6
— Buffer overflow on "type" parameter on procedures of DBMS_REPCAT
package

#7
— Buffer overflow on "gowner" parameter on procedures of the
DBMS_REPCAT package

#8
— Buffer overflow on "operation" parameter on procedures of
DBMS_REPCAT package

#9
— Buffer overflow in procedure CREATE_MVIEW_REPGROUP of DBMS_REPCAT package

#10
— Buffer overflow in procedure GENERATE_REPLICATION_SUPPORT of DBMS_REPCAT
package

#11
— Buffer overflow in procedures REGISTER_USER_REPGROUP and
UNREGISTER_USER_REPGROUP of DBMS_REPCAT_ADMIN package

#12
— Buffer overflow in functions INSTANTIATE_OFFLINE, INSTANTIATE_ONLINE and
procedure DROP_SITE_INSTANTIATION of DBMS_REPCAT_RGT package

#13
— Buffer overflow on TEMPFILE parameter

#14
— Buffer overflow on LOGFILE parameter

#15
— Buffer overflow on CONTROLFILE parameter

#16
— Buffer overflow on FILE parameter

#17
— Buffer overflow in Interval Conversion Functions

#18
— Buffer overflow in String Conversion Function

#19
— Buffer overflow in CTX_OUTPUT Package Function

#21
— Buffer overflow on DATAFILE parameter

#22
— Buffer overflow in DBMS_SYSTEM package function

#24
— Buffer overflow on "fname" parameter of the DBMS_REPCAT* packages

#25
— Buffer overflow on procedures of the Replication Management API packages

#26
— Heap based buffer overflow Vulnerability in Oracle 10g iSQL*PLus Service

#27
— Buffer overflow in procedure AQ_TABLE_DEFN_UPDATE of DBMS_AQ_IMPORT_INTERNAL
package

#28
— Buffer overflow in procedure VERIFY_QUEUE_TYPES_GET_NRP of DBMS_AQADM package

#29
— Buffer overflow in procedure VERIFY_QUEUE_TYPES_NO_QUEUE of DBMS_AQADM package

#30
— Buffer overflow in procedure VERIFY_QUEUE_TYPES of DBMS_AQADM_SYS package

#31
— Buffer overflow in procedure PARALLEL_PUSH_RECOVERY of DBMS_DEFER_INTERNAL_SYS
package

#32
— Buffer overflow in procedure ENABLE_PROPAGATION_TO_DBLINK of DBMS_DEFER_REPCAT
package

#33
— Buffer overflow in procedure DISABLE_RECEIVER_TRACE of DBMS_INTERNAL_REPCAT
package

#34
— Buffer overflow in procedure ENABLE_RECEIVER_TRACE of DBMS_INTERNAL_REPCAT
package

#35
— Buffer overflow in procedure VALIDATE of DBMS_INTERNAL_REPCAT package

#36
— Buffer overflow in procedure DIFFERENCES of DBMS_RECTIFIER_DIFF package

#37
— Buffer overflow in procedure ADD_COLUMN of DBMS_REPCAT_RQ package

#39
— Buffer overflow in procedure IS_MASTER of DBMS_REPCAT_UTL package

#40
— Buffer overflow in procedure PUSHDEFERREDTXNS of LTUTIL package

#41
— Buffer overflow in public procedure SDO_CODE_SIZE of MD2 package

#42
— Buffer overflow in public procedure VALIDATE_GEOM of MD2 package

#43
— Buffer overflow in public procedure SDO_CODE_SIZE of SDO_ADMIN package

#44
— Buffer overflow in procedure SUBINDEXPOPULATE of DRIDDLR package

Обнаруженные уязвимости позволяют
удаленному или локальному пользователю
получить полный контроль над базой данных.

Оставить мнение