发布日期：2003-11-03
更新日期：2003-11-14

受影响系统：

Oracle Oracle 9i Application Server 9.0.2.3
Oracle Oracle 9i Application Server 9.0.2.2
Oracle Oracle 9i Application Server 9.0.2.1
Oracle Oracle 9i Application Server 9.0.2.0.1
Oracle Oracle 9i Application Server 9.0.2.0.0
Oracle Oracle 9i Application Server 9.0.2
Oracle Oracle9i Application Server Portal 9.0.2.3B
Oracle Oracle9i Application Server Portal 9.0.2.3A
Oracle Oracle9i Application Server Portal 9.0.2.3
Oracle Oracle9i Application Server Portal 3.0.9.8.5

描述：

---

BUGTRAQ  ID: 8966
CVE(CAN) ID: CVE-2003-1193

Oracle's RDBMS是一款强大的数据库服务程序，支持通过使用PL/SQL存储过程，这些存储过程可以通过Oracle应用服务程序Portal模块访问。Oralce应用服务程序是设计用于Oracle应用的WEB服务程序。

Oralce应用服务程序的多个PL/SQL包和过程存在SQL注入问题，远程攻击者可以利用这个漏洞未授权获得数据库中所有数据。

默认情况下，Oracle应用服务程序允许WEB上的未授权用户访问存储在RDBMS中的PL/SQL包和过程，当PL/SQL过程的执行没有考虑是调用者或是定义者的安全权限。如果PL/SQL过程以'sys'或者'system'定义，未授权低权限用户可以访问本来不能直接访问的数据。由于对用户提交的URL数据缺少充分过滤，结合SQL注入漏洞，可使攻击者访问数据库中的所有数据。如可以获得帐户信息包含用户名和密码HASH值。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106806320525309&w=2
        http://otn.oracle.com/deploy/security/pdf/2003alert61.pdf
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（OracleSA#61）以及相应补丁:
OracleSA#61：SQL Injection Vulnerability in Oracle9i Application Server
链接：http://otn.oracle.com/deploy/security/pdf/2003alert61.pdf

Oracle已经对Portal Release 1 version 3.0.9.8.5推出了patch 3068980补丁，而对patch 3068980推出了patch 2852895补丁，用户可以从Oracle MetaLink站点获得相关信息：

http://metalink.oracle.com/

浏览次数：3762
严重程度：4（网友投票）