Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Oracle9i Database Server Release 2 et versions antérieures.
Résumé
Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server.
Description
Oracle Database Server est le système de gestion de base de données d'Oracle.
Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server. Ces vulnérabilités sont mentionnées dans les bulletins de sécurité suivants publiés sur le site d'Oracle :
- Buffer Overflow in DIRECTORY parameter of Oracle9i Database server ;
- Buffer Overflow in TZ_OFFSET function of Oracle9i Database server ;
- Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database server ;
- Buffer Overflow in ORACLE.EXE binary of Oracle9i Database server.
L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le serveur hébergeant la base de données.
La dernière vulnérabilité est exploitable par un utilisateur ne possédant pas d'authentification sur le système vulnérable.
Solution
Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour obtenir les correctifs.
Documentation
- Avis de sécurité CA-2003-05 "Multiple vulnerabilities in Oracle servers" du CERT/CC : http://www.cert.org/advisories/CA-2003-05.html
- Bulletin de sécurité #48 "Buffer Overflow in DIRECTORY parameter of Oracle9i Database server" : http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf
- Bulletin de sécurité #49 "Buffer Overflow in TZ_OFFSET function of Oracle9i Database server" : http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf
- Bulletin de sécurité #50 "Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database server" : http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
- Bulletin de sécurité #51 "Buffer Overflow in ORACLE.EXE binary of Oracle9i Database server" : http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
- Bulletin de sécurité #NISR16022003a "ORACLE unauthenticated remote system compromise" de NGSSoftware : http://www.nextgenss.com/advisories/ora-unauthrm.txt
- Bulletin de sécurité #NISR16022003b "ORACLE TO_TIMESTAMP_TZ remote system buffer overrun" de NGSSoftware : http://www.nextgenss.com/advisories/ora-tmstmpbo.txt
- Bulletin de sécurité #NISR16022003c "ORACLE TZ_OFFSET remote system buffer overrun" de NGSSoftware : http://www.nextgenss.com/advisories/ora-tzofstbo.txt
- Bulletin de sécurité #NISR16022003e "ORACLE bfilename function buffer overflow vulnerability" de NGSSoftware : http://www.nextgenss.com/advisories/ora-bfilebo.txt
