Objet: Multiples vulnérabilités dans Oracle Database Server

Risque

• Exécution de code arbitraire ;
• déni de service.

Systèmes affectés

Oracle9i Database Server Release 2 et versions antérieures.

Résumé

Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server.

Description

Oracle Database Server est le système de gestion de base de données d'Oracle.

Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server. Ces vulnérabilités sont mentionnées dans les bulletins de sécurité suivants publiés sur le site d'Oracle :

• Buffer Overflow in DIRECTORY parameter of Oracle9i Database server ;
• Buffer Overflow in TZ_OFFSET function of Oracle9i Database server ;
• Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database server ;
• Buffer Overflow in ORACLE.EXE binary of Oracle9i Database server.

L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le serveur hébergeant la base de données.

La dernière vulnérabilité est exploitable par un utilisateur ne possédant pas d'authentification sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour obtenir les correctifs.

Documentation

• Bulletin de sécurité #48 "Buffer Overflow in DIRECTORY parameter of Oracle9i Database server" :

  http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf
  

• Bulletin de sécurité #49 "Buffer Overflow in TZ_OFFSET function of Oracle9i Database server" :

  http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf
  

• Bulletin de sécurité #50 "Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database server" :

  http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
  

• Bulletin de sécurité #51 "Buffer Overflow in ORACLE.EXE binary of Oracle9i Database server" :

  http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
  

• Bulletin de sécurité #NISR16022003e "ORACLE bfilename function buffer overflow vulnerability" de NGSSoftware :

  http://www.nextgenss.com/advisories/ora-bfilebo.txt
  

• Bulletin de sécurité #NISR16022003c "ORACLE TZ_OFFSET remote system buffer overrun" de NGSSoftware :

  http://www.nextgenss.com/advisories/ora-tzofstbo.txt
  

• Bulletin de sécurité #NISR16022003b "ORACLE TO_TIMESTAMP_TZ remote system buffer overrun" de NGSSoftware :

  http://www.nextgenss.com/advisories/ora-tmstmpbo.txt
  

• Bulletin de sécurité #NISR16022003a "ORACLE unauthenticated remote system compromise" de NGSSoftware :

  http://www.nextgenss.com/advisories/ora-unauthrm.txt
  

• Avis de sécurité CA-2003-05 "Multiple vulnerabilities in Oracle servers" du CERT/CC :

  http://www.cert.org/advisories/CA-2003-05.html