Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Oracle9i Database Server Release 2 et versions antérieures.

Résumé

Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server.

Description

Oracle Database Server est le système de gestion de base de données d'Oracle.

Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server. Ces vulnérabilités sont mentionnées dans les bulletins de sécurité suivants publiés sur le site d'Oracle :

  • Buffer Overflow in DIRECTORY parameter of Oracle9i Database server ;
  • Buffer Overflow in TZ_OFFSET function of Oracle9i Database server ;
  • Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database server ;
  • Buffer Overflow in ORACLE.EXE binary of Oracle9i Database server.

L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le serveur hébergeant la base de données.

La dernière vulnérabilité est exploitable par un utilisateur ne possédant pas d'authentification sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour obtenir les correctifs.

Documentation