Oracle Database是一款大型的商业数据库系统。
Oracle处理某些内部对象时存在访问验证漏洞,本地攻击者可能利用此漏洞造成拒绝服务或获得权限提升。
Oracle的\BaseNamedObjects\*oraspawn_buffer_orcl*(orcl是Oracle数据库的SID)、\BaseNamedObjects\*oraspawn_lock_orcl*、\Device\NamedPipe\*oraspawn_pipe*.1980(1980是oracle.exe的PID)、\Device\NamedPipe\ORANTP*(*是一些16进制数字)、\BaseNamedObjects\ORANTPEVENTNEED*、\BaseNamedObjects\ORANTPEVENT*和\BaseNamedObjects\ORANTPEVENTHAS*对象的DACL为空,Everyone组可以完全控制对象,导致拒绝服务或执行任意代码。这些对象权限漏洞的起因是没有正确的使用SetSecurityDescriptorDacl()函数,将第三个函数参数(pDacl)设置为空,因此将空的DACL分配给了安全描述符,没有为对象分配保护机制,因此允许了所有的访问请求。
Oracle10g 10gR2 for Windows
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href="http://www.oracle.com" target="_blank">http://www.oracle.com</a>
共 1 兑换
京公网安备 11010502034610号
暂无评论