{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Serveurs de base de donn\u00e9es Oracle 8.0x, 8.1.x, et 9.0.1 sur  toutes les plate-formes Unix.</P>","content":"## Description\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d'un d\u00e9bordement de\nm\u00e9moire de la commande otrcrep, ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l'utilisateur Oracle et/ou du groupe dba.\n\nUne autre vuln\u00e9rabilit\u00e9 permet, en invoquant astucieusement la commande\noracle sous Unix, de b\u00e9n\u00e9ficier des droits du groupe dba pour \u00e9craser\ndes fichiers de journalisation ou cr\u00e9er de nouveaux fichiers dans le\nr\u00e9pertoire `ORACLE_HOME/rdbms/log`.\n\nPar ailleurs, en faisant pointer la variable `ORACLE_HOME` sur un\nr\u00e9pertoire arbitraire, il est possible de cr\u00e9er ou de modifier d'autres\nfichiers sur la machine.\n\n## Contournement provisoire\n\n-   Pour octcrep :\n    -   d\u00e9sactiver les fonctions de trace dans les param\u00e8tres du fichier\n        init\\<SID\\>.ora comme suit (o\u00f9 \\<SID\\> est un num\u00e9ro) :\n        `Oracle_trace_enable=FALSE`\n\n    -   Modifier les permissions des fichiers pour tous les ex\u00e9cutables\n        Oracle Trace :\n\n            chmod -s  otrccol otrcref otrcfmt otrcrep\n            chmod 751 otrccol otrcref otrcfmt otrcrep\n\n-   Pour l'ex\u00e9cutable oracle :\n\n    changer les permissions de l'ex\u00e9cutable oracle : `chmod o-x oracle`\n\n## Solution\n\nSelon Oracle, le correctif ne sera distribu\u00e9 qu'avec la nouvelle version\nd'Oracle : Oracle 9i release 2.\n\nConsultez votre distributeur pour plus d'informations sur la mise \u00e0\njour.\n","cves":[],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 Oracle :","url":"http://otn.oracle.com/deploy/security/pdf/otrcrep.pdf"}],"reference":"CERTA-2001-AVI-134","revisions":[{"description":"version initiale.","revision_date":"2001-10-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire avec \u00e9l\u00e9vation de privil\u00e8ges"},{"description":"Cr\u00e9ation et/ou modification de fichiers"}],"summary":"Une vuln\u00e9rabilit\u00e9 des ex\u00e9cutables otrcrep et oracle dans le serveur de\nbase de donn\u00e9es permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du\ncode arbitraire et d'\u00e9craser ou cr\u00e9er des fichiers.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans le SGBD Oracle","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Oracle 19 et 20","url":null}]}