David Litchfield из NGSSoftware cообщает о множественных уязвимостях в популярной СУБД Oracle. Уязвимости подвержены следующие версии: Oracle Database 10g Release 1 Version 10.1.0.2, 10.1.0.3, 10.1.0.3.1 and 10.1.0.4; Oracle9i Database Server Release 2, versions 9.2.0.5 and 9.2.0.6; Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5 and 9.0.4; Oracle8i Database Server Release 3, version 8.1.7.4. Детали уязвимостей пока не разглашаются и будут опубликованы, согласно политики NGSSoftware, 12 июля 2005 г. Однако, согласно информации SecurityLab, уязвимости присутствуют в следующих компонентах и службах: Change Data Capture, Data Pump, Intermedia, Authentication, Database SSL Library, Internet Directory, Spatial, XML Database, XDK, HTML database. Удаленный пользователь может получить доступ к базе данных, изменить информацию и вызвать отказ в обслуживании. Там же приводится пример эксплоита, написанного Esteban Martinez Fayo для версии Oracle Database Server version 10.1.0.2 under Windows 2000 Server SP4. На сайте производителя (http://metalink.oracle.com/) опубликованы патчи.
Описание
Эксплоит