文書番号 58919 最終更新日 2004-04-12 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] Oracle Server - Enterprise Edition (8.0.3.0 - 9.2.0.2) [RDBMS]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書 59702  
概要 #48: BFILENAME関数の潜在的なセキュリティの脆弱性  
内容:
[問題]
BFILENAME 関数の DIRECTORY パラメータに潜在的なセキュリティに関する脆弱
性が確認されました。
悪意のあるユーザーが不正なDIRECTORY パラメータを指定してBFILENAME 関数を
実行すると、Oracleが管理する内部バッファ領域を越えて不正なメモリアクセス
を発生させることがあります。この問題が悪用されることにより、任意のコードを
実行される危険があります。


[対象リリース]
問題が発生するリリース  : 8.0.x, 8.1.x, 9.0.1.x, 9.2.0.x
問題を修正したリリース  : Oracle Database 10g (10.1.0)
問題を修正予定のリリース : 無し
問題を修正したPSR     : 9.2.0.3
問題を修正予定のPSR   : 無し


[対象プラットフォーム] 
全てのプラットフォーム


[回避策]
BFILENAME関数に対して、不正なDIRECTORY パラメータを指定しないでください。
但し、任意のユーザーがOracleへ自由に接続できるような環境下にて
Oracleを運用されている場合は、パッチの適用をお願いします。


[現象発生時の対応策]
パッチを適用して下さい。


[パッチ情報]
現時点では、8.1.7.4、9.0.1.4、9.2.0.2 に対して個別パッチを
作成中です。公開され次第、本KROWN上でご案内いたします。
パッチの公開状況に関しましては、常に本KROWNが最新の情報になります。 

 サポート契約をお持ちのお客様はOISCより以下のパッチをご入手いただけます。
  次のリンクを辿っていただきます。
  「パッチ」-「Oracle9i Enterprise Edition」

プラットフォーム         バージョン               提供状況
---------------------------------------------------------------------------------------------
SPARC SOLARIS 32bit      8.1.7.4  提供可 (p2642117m48_51_8174_SSL32_tar.Z      191,407 BYTES)
SPARC SOLARIS 32bit      9.0.1.4  提供可 (p2642117m48_51_9014_SOLARIS_tar.Z    206,503 BYTES)
SPARC SOLARIS 32bit      9.2.0.2  提供可 (p2642117m48_51_9202_SSL32.tar        150,528 BYTES)
SPARC SOLARIS 64bit      8.1.7.4  提供可 (p2642117m48_51_8174_SSL64_tar.Z      223,275 BYTES)
SPARC SOLARIS 64bit      9.0.1.4  提供可 (p2642117m48_51_9014_SOLARIS64_tar.Z  239,725 BYTES)
SPARC SOLARIS 64bit      9.2.0.2  提供可 (p2642117m48_51_9202_SSL64.tar        259,584 BYTES)
HP-UX 11.0 32bit         8.1.7.4  提供可 (p2642117m48_51_8174_HPUX11_tar.Z     218,929 BYTES)
HP-UX 11.0 64bit         8.1.7.4  提供可 (p2642117m48_51_8174_HP64_tar.Z       264,761 BYTES)
HP-UX 11.0 64bit         9.0.1.4  提供可 (p2642117m48_51_9014_HP64_tar.Z       420,165 BYTES)
HP-UX 11.0 64bit         9.2.0.2  提供可 (p2642117m48_51_9202_HP64.tar         276,480 BYTES) 
IBM RS/6000 AIX 32bit    8.1.7.4  提供可 (p2642117m48_51_8174_AIX_tar.Z        192,835 BYTES)           
IBM RS/6000 AIX 64bit    8.1.7.4  提供可 (p2642117m48_51_8174_AIX64_tar.Z      218,605 BYTES)            
IBM RS/6000 AIX 64bit    9.0.1.4  提供可 (p2642117m48_51_9014_AIX64_tar.Z      353,619 BYTES) 
IBM RS/6000 AIX 64bit    9.2.0.2  提供可 (p2642117m48_51_9202_AIX64.tar        235,520 BYTES)    
IBM RS/6000 AIX 5L       9.2.0.2  提供可 (p2642117m48_51_9202_AIX64-5L.tar     235,520 BYTES)  
HP Tru64 UNIX            8.1.7.4  提供可 (p2642117m48_51_8174_TRU64_tar.Z      335,119 BYTES)               
HP Tru64 UNIX            9.0.1.4  提供可 (p2642117m48_51_9014_TRU64_tar.Z      351,581 BYTES)                 
HP Tru64 UNIX            9.2.0.2  提供可 (p2642117m48_51_9202_TRU64.tar        245,760 BYTES)   
Linux                    8.1.7.4  提供可 (p2642117m48_51_8174_LINUX_tar.Z      166,292 BYTES)
Linux                    9.0.1.4  提供可 (p2642117m48_51_9014_LINUX_tar.Z      173,532 BYTES)   
Linux                    9.2.0.2  提供可 (p2642117m48_51_9202_LINUX.tar        133,120 BYTES) 
WindowsNT/2000/XP        8.1.7.4  提供可 (8.1.7.4.10 またはそれ以降)
WindowsNT/2000/XP        9.0.1.4  提供可 (9.0.1.4.0 Patch 2 またはそれ以降)
WindowsNT/2000/XP        9.2.0.2  提供可 (9.2.0.2.1 Patch 6 またはそれ以降)
HP OpenVMS Alpha         8.1.7.4  提供可 (p2642117m48_51_8174_axp.zip          517,614 BYTES)
HP OpenVMS Alpha         9.0.1.4  提供可 (p2642117m48_51_9014_axp.zip          554,478 BYTES)             
HP OpenVMS Alpha         9.2.0.2  提供可 (p2642117m48_51_9202_axp.zip          439,790 BYTES)           
SCO Unixware             8.1.7.4  提供可 (p2642117m48_51_8174_UNIXWARE_tar.Z   173,965 BYTES)

[よくある質問と回答]
Q1. 本現象を発生させる具体的な方法について教えて下さい。
A1. セキュリティに関する情報のため、公開は控えさせて頂いております。

Q2. Oracle9iAS に付属のデータベースに対してはどのように対処すればいいのでしょうか。
A2. 以下のKROWNを参照して対応して下さい。

KROWN#59702 

[9iAS 9.0.2] infrastructure に付属のデータベースと Security Alert#48, #49, #50, #51 について



[謝辞]
オラクル社はこの脆弱性に関する情報を提供して頂きました
NEXT GENERATION SECURITY SOFTWARE 社の DAVID LITCHFIELD 氏に深く感謝いたします。


[更新履歴]
2004/04/12 問題を修正したリリース ・ 問題を修正予定のリリースを変更
2003/09/05 パッチ情報を更新
2003/06/23 パッチ情報を更新
2003/05/23 パッチ情報を更新
2003/04/14 パッチ情報を更新
2003/04/10 対象リリースを更新
2003/04/04 パッチ情報を更新
2003/03/10 パッチ情報を更新
2003/03/05 パッチ情報を更新
2003/02/26 [よくある質問と回答] Q2/A2 を追加
2003/02/24 パッチ情報を更新
2003/02/21 パッチ情報を更新
2003/02/19 パッチ情報を更新
2003/02/18 パッチ情報を更新
2003/02/13 Krown登録