Уязвимости Oracle 10g

СУБД Oracle 10g считается уязвимой, а именно:

- Передача пароля в открытом виде с JDeveloper в SQLPlus.

- Пароль JDeveloper хранится в открытом тексте в различных конфигурационных файлах формата XML.

- Пароль FormBuilder хранится в открытом тексте во временных файлах.

- Слабые разрешения на временные файлы.

- Перезапись и чтение любого файла в Oracle Reports.

- Выполнение любой команды через Oracle Forms и Oracle Reports.

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что неизвестная функция в Oracle Database позволяет аутентифицированному пользователю создать и перезаписать произвольные файлы на системе с повышенными привилегиями. Уязвимость существует в Oracle Database 10g R2 10.2.0.3.0 на 32-битных Linux и Windows системах.

2. Уязвимость существует из-за недостаточной обработки входных данных в файле куки в сценарии php/login.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.

3. Уязвимость существует из-за недостаточной проверки входных данных в сценарии php/common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.

4. Уязвимость существует из-за недостаточной проверки входных данных в некоторых параметрах в сценарии common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.1.0.3 для Linux.

5. Уязвимость существует из-за недостаточной обработки входных данных при выполнении триггера "MDSYS.SDO_TOPO_DROP_FTBL". Удаленный пользователь может выполнить произвольные SQL команды в базе данных от имени MDSYS пользователя. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии "CREATE SESSION" Уязвимость существует в версиях Oracle 10g R1 и R2 (10.1.0.5 и 10.2.0.2).

6. Уязвимость существует из-за недостаточной обработки входных данных в URL в сценарии BPELConsole/default/activities.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость обнаружена в Oracle Application Server (SOA) 10.1.3.1.0.

7. Уязвимость существует из-за ошибки форматной строки в Oracle TimesTen в команде "evtdump" во время записи данных во внутренний журнал. Злоумышленник может передать специально сформированную строку через параметр "msg" и выполнить произвольный код на целевой системе. Уязвимость существует в TimesTen версии до 7.0.5.1.0.

8. Уязвимость существует из-за недостаточной обработки входных данных в параметре "rbtool" в сценарии login.php в Oracle Secure Backup Administration Server перед использованием вызова "popen()" в функции "exec_qr()". Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Oracle Secure Backup версии 10.1.0.3 по 10.2.0.2.

9. Уязвимость существует из-за ошибки проверки границ данных при обработке клиентских аутентификационных NDMP пакетов в "obndmp.exe" в Oracle Secure Backup. Удаленный пользователь может отправить специально сформированный пакет на порт 10000/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки в "obndmp.exe" в Oracle Secure Backup при обработке NDMP пакетов. Удаленный пользователь может отправить специально сформированные "connect open", "connect close" или "mover get state" пакеты и вызвать отказ в обслуживании.

11. Уязвимость существует из-за ошибки разыменования нулевого указателя в "observiced.exe" в Oracle Secure Backup при обработке чатсных данных протокола. Удаленный пользователь может отправить специально сформированные данные на порт 400/TCP и аварийно завершить работу приложения.

12. Уязвимость существует из-за ошибки в Oracle E-Business Suite. Удаленный пользователь может получить доступ к некоторым системным данным.

Также существуют другие уязвимости, подробности для которых неизвестны в настоящее время.

В целом в продуктах Oracle было найдено 79 уязвимостей:

- Modify Data via Inline Views

- Various Cross-Site-Scripting Vulnerabilities in Oracle Reports

- Cross-Site-Scripting Vulnerabilitiy in Oracle APEX NOTIFICATION_MSG

- Cross-Site-Scripting Vulnerability in Oracle APEX WWV_FLOW_ITEM_HELP

- SQL Injection in Oracle package MDSYS.SDO_LRS

- SQL Injection in package SYS.DBMS_CDC_IMPDP

- SQL Injection in package XDB.DBMS_XDBZ0

- SQL Injection in package SYS.DBMS_SQLTUNE_INTERNAL

- Oracle 10g R2 and, probably, all previous versions

- Bypassing Oracle dbms_assert

- Oracle Database - SQL Injection in SYS.DBMS_UPGRADE [DB22]

- Oracle Database - SQL Injection in SYS.DBMS_STATS [DB21]

- Oracle Database - SQL Injection in SYS.DBMS_CDC_IMPDP [DB01]

- US-CERT Technical Cyber Security Alert TA06-200A — Oracle Products Contain Multiple Vulnerabilities

- Oracle Database - SQL Injection in SYS.KUPW$WORKER [DB03]

- Recent Oracle exploit is _actually_ an 0day with no patch

- Oracle Database 10gR1 Buffer overflow in VERIFY_LOG procedure

- Oracle Products Contain Multiple Vulnerabilities

- SQL Injection in package SYS.DBMS_LOGMNR_SESSION

- Multiple critical and high risk issues in Oracle’s database server

- Oracle read-only user can insert/update/delete data via specially crafted views

- More on the workaround for the unpatched Oracle PLSQL Gateway flaw

- The History of the Oracle PLSQL Gateway Flaw

- Oracle Database Buffer overflows vulnerabilities in public procedures of XDB.DBMS_XMLSCHEMA{_INT}

- Workaround for unpatched Oracle PLSQL Gateway flaw

- Oracle Products Contain Multiple Vulnerabilities

- Oracle Database 10g Rel. 1 - SQL Injection in SYS.KUPV$FT

- Oracle Database 10g Rel. 1 - SQL Injection in SYS.KUPV$FT_INT

- Oracle Database 10g Rel. 2 - Event 10053 logs TDE wallet password in cleartext

- Oracle DBMS - Access Control Bypass in Login

- Oracle Reports - Read parts of files via desname (fixed after 874 days)

- Oracle Reports - Overwrite any application server file via desname (fixed after 889 days)

- Oracle Reports - Read parts of files via customize(fixed after 875 days)

- Oracle Database 10g Rel. 2- Transparent Data Encryption plaintext masterkey in SGA

- Oracle DBMS_ASSERT and the October 2005 CPU

- Oracle October 2005 CPU Problems

- Oracle Application Server HTTP Response Splitting Vulnerability

- Exploit Oracle DB27 - CPU Octobre

- Oracle 10g - emagent.exe Stack-Based Overflow

- Oracle Workflow CSS Vulnerability wf_route

- Oracle Workflow CSS Vulnerability wf_monitor

- Oracle Products Contain Multiple Vulnerabilities

- Complete failure of Oracle security response and utter neglect of their responsibility to their customers

- Cross-Site-Scripting Vulnerability in Oracle XMLDB

- Shutdown TNS Listener via Oracle iSQL*Plus

- Shutdown TNS Listener via Oracle Forms Servlet

- Plaintext Password Vulnerabilitiy during Installation of Oracle HTMLDB

- Cross-Site-Scripting Vulnerabilities in Oracle HTMLDB

- Cross-Site-Scripting Vulnerability in Oracle iSQL*Plus

- Oracle 9R2 Unpatched vulnerability on CWM2_OLAP_AW_AWUTIL package

- Sun Management Center Oracle Listener Vulnerabilities

- Various Cross-Site-Scripting Vulnerabilities in Oracle Reports

- Read parts of any XML-file via customize parameter in Oracle Reports

- Read parts of any file via desformat in Oracle Reports

- Run any OS Command via unauthorized Oracle Reports

- Run any OS Command via unauthorized Oracle Forms

- Overwrite any file via desname in Oracle Reports

- Silently fixed security bugs in Oracle Critical Patch Update July 2005

- Oracle Products Contain Multiple Vulnerabilities

- Oracle Forms Insecure Temporary File Handling

- Oracle Forms Builder Password in Temp Files

- Oracle JDeveloper Plaintext Passwords

- Name Oracle JDeveloper passes Plaintext Password

- Problems with the Oracle Critical Patch Update for April 2005

- Oracle 10g Exploit dbms_scheduler SESSION_USER issue

- Oracle Fine Grained Auditing Issue in Oracle 9i / 10g

- Webcache Client Requests bypasses OHS mod_access restrictions

- Append file in Oracle Webcache 9i

- Cross Site Scripting in Oracle Webcache 9i

- Oracle Products Contain Multiple Vulnerabilities

- Multiple Exploit Codes for Oracle (interMedia, DBMS_CDC_SUBSCRIBE, DBMS_CDC_ISUBSCRIBE and DBMS_METADATA)

- SQL Injection in ALTER_MANUALLOG_CHANGE_SOURCE procedure

- Multiple SQL Injection vulnerabilities in DBMS_METADATA package

- Denial of Service in Oracle interMedia

- SQL Injection in CREATE_SCN_CHANGE_SET procedure

- Multiple SQL Injection vulnerabilities in DBMS_CDC_SUBSCRIBE and DBMS_CDC_ISUBSCRIBE packages

Чтобы защититься производитель рекомендует пользоваться последними версиями продуктов с официального сайта. Для дополнительной защиты можно также исользовать програмные продукты сторонних разработчиков.