Risques
- Compromission de données
- Déni de service
- Élévation de privilèges
Systèmes affectés
Oracle9i Application Server pour :
- MS Windows NT/2000 Server;
- Sun SPARC Solaris 2.6;
- HP-UX 11.0.
Résumé
De multiples vulnérabilités présentes dans Oracle9i Application Server et dans la passerelle ModPL/SQL permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges, d'accéder à des données non autorisées ou de réaliser un déni de service.
Description
ModPL/SQL est un module Apache livré avec Oracle9i Application Server permettant à des utilisateurs distants d'appeler des procédures PL/SQL.
Deux vulnérabilités (se référer à l'avis de sécurité #25 d'Oracle) sont présentes dans ce module:
- la première vulnérabilité permet de sortir de l'environnement du serveur Apache et accéder ainsi à des documents non autorisés résidant sur ce serveur;
- la seconde vulnérabilité, de type débordement de mémoire, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du compte utilisé par le serveur Apache.
Une autre vulnérabilité présente dans Oracle9i Application Server (systèmes MS Windows NT/2000 Server uniquement) permet à un utilisateur mal intentionné de réaliser un déni de service au moyen d'un requête http soigneusement choisie.
Solution
Installer les correctifs de l'éditeur (se référer à la section documentation).
Documentation
- Alerte de sécurité #25 d'Oracle "Vulnerabilities in MODPLSQL" : http://otn.oracle.com/deploy/security/pdf/modplsql.pdf
- Alerte de sécurité #26 d'Oracle "Potential DoS Vulnerability in Oracle9i Application Server" : http://otn.oracle.com/deploy/security/pdf/9iAS-GPF.pdf
