Risque

  • Elévation de privilèges;
  • compromission de données;
  • déni de service.

Systèmes affectés

Oracle9i Application Server pour :

  • MS Windows NT/2000 Server;
  • Sun SPARC Solaris 2.6;
  • HP-UX 11.0.

Résumé

De multiples vulnérabilités présentes dans Oracle9i Application Server et dans la passerelle ModPL/SQL permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges, d'accéder à des données non autorisées ou de réaliser un déni de service.

Description

ModPL/SQL est un module Apache livré avec Oracle9i Application Server permettant à des utilisateurs distants d'appeler des procédures PL/SQL.

Deux vulnérabilités (se référer à l'avis de sécurité #25 d'Oracle) sont présentes dans ce module:

  • la première vulnérabilité permet de sortir de l'environnement du serveur Apache et accéder ainsi à des documents non autorisés résidant sur ce serveur;
  • la seconde vulnérabilité, de type débordement de mémoire, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du compte utilisé par le serveur Apache.

Une autre vulnérabilité présente dans Oracle9i Application Server (systèmes MS Windows NT/2000 Server uniquement) permet à un utilisateur mal intentionné de réaliser un déni de service au moyen d'un requête http soigneusement choisie.

Solution

Installer les correctifs de l'éditeur (se référer à la section documentation).

Documentation