[問題]
BFILENAME 関数の DIRECTORY パラメータに潜在的なセキュリティに関する脆弱
性が確認されました。
悪意のあるユーザーが不正なDIRECTORY パラメータを指定してBFILENAME 関数を
実行すると、Oracleが管理する内部バッファ領域を越えて不正なメモリアクセス
を発生させることがあります。この問題が悪用されることにより、任意のコードを
実行される危険があります。
[対象リリース]
問題が発生するリリース : 8.0.x, 8.1.x, 9.0.1.x, 9.2.0.x
問題を修正したリリース : Oracle Database 10g (10.1.0)
問題を修正予定のリリース : 無し
問題を修正したPSR : 9.2.0.3
問題を修正予定のPSR : 無し
[対象プラットフォーム]
全てのプラットフォーム
[回避策]
BFILENAME関数に対して、不正なDIRECTORY パラメータを指定しないでください。
但し、任意のユーザーがOracleへ自由に接続できるような環境下にて
Oracleを運用されている場合は、パッチの適用をお願いします。
[現象発生時の対応策]
パッチを適用して下さい。
[パッチ情報]
現時点では、8.1.7.4、9.0.1.4、9.2.0.2 に対して個別パッチを
作成中です。公開され次第、本KROWN上でご案内いたします。
パッチの公開状況に関しましては、常に本KROWNが最新の情報になります。
サポート契約をお持ちのお客様はOISCより以下のパッチをご入手いただけます。
次のリンクを辿っていただきます。
「パッチ」-「Oracle9i Enterprise Edition」
プラットフォーム バージョン 提供状況
---------------------------------------------------------------------------------------------
SPARC SOLARIS 32bit 8.1.7.4 提供可 (p2642117m48_51_8174_SSL32_tar.Z 191,407 BYTES)
SPARC SOLARIS 32bit 9.0.1.4 提供可 (p2642117m48_51_9014_SOLARIS_tar.Z 206,503 BYTES)
SPARC SOLARIS 32bit 9.2.0.2 提供可 (p2642117m48_51_9202_SSL32.tar 150,528 BYTES)
SPARC SOLARIS 64bit 8.1.7.4 提供可 (p2642117m48_51_8174_SSL64_tar.Z 223,275 BYTES)
SPARC SOLARIS 64bit 9.0.1.4 提供可 (p2642117m48_51_9014_SOLARIS64_tar.Z 239,725 BYTES)
SPARC SOLARIS 64bit 9.2.0.2 提供可 (p2642117m48_51_9202_SSL64.tar 259,584 BYTES)
HP-UX 11.0 32bit 8.1.7.4 提供可 (p2642117m48_51_8174_HPUX11_tar.Z 218,929 BYTES)
HP-UX 11.0 64bit 8.1.7.4 提供可 (p2642117m48_51_8174_HP64_tar.Z 264,761 BYTES)
HP-UX 11.0 64bit 9.0.1.4 提供可 (p2642117m48_51_9014_HP64_tar.Z 420,165 BYTES)
HP-UX 11.0 64bit 9.2.0.2 提供可 (p2642117m48_51_9202_HP64.tar 276,480 BYTES)
IBM RS/6000 AIX 32bit 8.1.7.4 提供可 (p2642117m48_51_8174_AIX_tar.Z 192,835 BYTES)
IBM RS/6000 AIX 64bit 8.1.7.4 提供可 (p2642117m48_51_8174_AIX64_tar.Z 218,605 BYTES)
IBM RS/6000 AIX 64bit 9.0.1.4 提供可 (p2642117m48_51_9014_AIX64_tar.Z 353,619 BYTES)
IBM RS/6000 AIX 64bit 9.2.0.2 提供可 (p2642117m48_51_9202_AIX64.tar 235,520 BYTES)
IBM RS/6000 AIX 5L 9.2.0.2 提供可 (p2642117m48_51_9202_AIX64-5L.tar 235,520 BYTES)
HP Tru64 UNIX 8.1.7.4 提供可 (p2642117m48_51_8174_TRU64_tar.Z 335,119 BYTES)
HP Tru64 UNIX 9.0.1.4 提供可 (p2642117m48_51_9014_TRU64_tar.Z 351,581 BYTES)
HP Tru64 UNIX 9.2.0.2 提供可 (p2642117m48_51_9202_TRU64.tar 245,760 BYTES)
Linux 8.1.7.4 提供可 (p2642117m48_51_8174_LINUX_tar.Z 166,292 BYTES)
Linux 9.0.1.4 提供可 (p2642117m48_51_9014_LINUX_tar.Z 173,532 BYTES)
Linux 9.2.0.2 提供可 (p2642117m48_51_9202_LINUX.tar 133,120 BYTES)
WindowsNT/2000/XP 8.1.7.4 提供可 (8.1.7.4.10 またはそれ以降)
WindowsNT/2000/XP 9.0.1.4 提供可 (9.0.1.4.0 Patch 2 またはそれ以降)
WindowsNT/2000/XP 9.2.0.2 提供可 (9.2.0.2.1 Patch 6 またはそれ以降)
HP OpenVMS Alpha 8.1.7.4 提供可 (p2642117m48_51_8174_axp.zip 517,614 BYTES)
HP OpenVMS Alpha 9.0.1.4 提供可 (p2642117m48_51_9014_axp.zip 554,478 BYTES)
HP OpenVMS Alpha 9.2.0.2 提供可 (p2642117m48_51_9202_axp.zip 439,790 BYTES)
SCO Unixware 8.1.7.4 提供可 (p2642117m48_51_8174_UNIXWARE_tar.Z 173,965 BYTES)
[よくある質問と回答]
Q1. 本現象を発生させる具体的な方法について教えて下さい。
A1. セキュリティに関する情報のため、公開は控えさせて頂いております。
Q2. Oracle9iAS に付属のデータベースに対してはどのように対処すればいいのでしょうか。
A2. 以下のKROWNを参照して対応して下さい。
KROWN#59702
[9iAS 9.0.2] infrastructure に付属のデータベースと Security Alert#48, #49, #50, #51 について
[謝辞]
オラクル社はこの脆弱性に関する情報を提供して頂きました
NEXT GENERATION SECURITY SOFTWARE 社の DAVID LITCHFIELD 氏に深く感謝いたします。
[更新履歴]
2004/04/12 問題を修正したリリース ・ 問題を修正予定のリリースを変更
2003/09/05 パッチ情報を更新
2003/06/23 パッチ情報を更新
2003/05/23 パッチ情報を更新
2003/04/14 パッチ情報を更新
2003/04/10 対象リリースを更新
2003/04/04 パッチ情報を更新
2003/03/10 パッチ情報を更新
2003/03/05 パッチ情報を更新
2003/02/26 [よくある質問と回答] Q2/A2 を追加
2003/02/24 パッチ情報を更新
2003/02/21 パッチ情報を更新
2003/02/19 パッチ情報を更新
2003/02/18 パッチ情報を更新
2003/02/13 Krown登録
|
Topics
Printer View