发布日期：2004-12-23
更新日期：2004-12-28

受影响系统：

Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2

描述：

---

BUGTRAQ  ID: 10871
CVE(CAN) ID: CVE-2004-1370

Oracle Database是一款商业性质大型数据库系统。

Oracle 10g PL/SQL过程执行存在多个注入问题，远程攻击者可以利用这个漏洞提升特权。

当PL/SQL过程执行时，使用definer权限，除非执行AUTHID CURRENT USER关键词，在这个过程里以调用者特权执行过程，如果过程存在PL/SQL注入，任何过程可以滥用definer权力提升权限。已知受影响过程为：

Owner        Procedure

SYS         DBMS_EXPORT_EXTENSION
WKSYS     WK_ACL.GET_ACL
WKSYS     WK_ACL.STORE_ACL
WKSYS        WK_ADM.COMPLETE_ACL_SNAPSHOT
WKSYS     WK_ACL.DELETE_ACLS_WITH_STATEMENT
CTXSYS     DRILOAD.VALIDATE_STMT

上面几个可利用获得DBA权限。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110382596129607&w=2
*>

建议：

---

厂商补丁：

Oracle
------
ORACLE已经发布patch (#68)来修正此漏洞：

http://metalink.oracle.com/

浏览次数：3781
严重程度：0（网友投票）