="t18">
受影响系统:
Oracle Database 9.2.0.0 - 10.2.0.3
描述:
BUGTRAQ ID: 17426
Oracle是大型
商业数据库系统
Oracle 9.2.0.0到10.2.0.3版本答应在基表中仅有SELECT权限
用户通过特制
视图插入/更新/删除数据
成功利用这个漏洞
低权限用户可以通过创建特制
视图导致插入、更新和删除数据
这个漏洞对Oracle数据词典
影响较低
大多数词典表没有primary key
而利用这个漏洞必须primary key
<*来源:Alexander Kornbrust (
[email protected])
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114468438319540&w=2
*>
测试思路方法:
警 告
以下
(思路方法)可能带有攻击性
仅供安全研究和教学的用
使用者风险自负!
假设用户dbsnmp仅有SELECT ANY DICTIONARY权限
无法更新数据词典中
表格
C:\>sqlplus dbsnmp/dbsnmp
SQL*Plus: Release 10.1.0.4.0 - ProdUCtion _disibledevent=> 安全漏洞 !!!
SQL> delete from e;
17 rows deleted.
建议:
临时解决思路方法:
假如您不能马上安装补丁或者升级
NSFOCUS建议您采取以下措施以降低威胁:
* 过滤9i到10g R1
连接角色
删除CREATE VIEW(以及CREATE DATABASE LINK等)权限
* 从基表删除primary key
请注重这可能导致性能和完整性问题
厂商补丁:
Oracle
目前厂商还没有提供补丁或者升级
我们建议使用此软件Software
用户随时关注厂商
主页以获取最新版本
延伸阅读
最新评论