[問題]
TZ_OFFSET 関数に潜在的なセキュリティに関する脆弱性が確認されました。
悪意のあるユーザーが不正なパラメータを指定してTZ_OFFSET 関数を実行すると、
Oracleが管理する内部バッファ領域を越えて不正なメモリアクセスを発生させる
ことがあります。この問題が悪用されることにより、任意のコードを実行される
危険があります。


[対象リリース]
問題が発生するリリース 　: 8.1.x, 9.0.1.x, 9.2.0.x
問題を修正したリリース　 : Oracle Database 10g (10.1.0)
問題を修正予定のリリース : なし
問題を修正したPSR  　　　: 9.2.0.3
問題を修正予定のPSR　　　: 無し


[対象プラットフォーム] 
全てのプラットフォーム


[回避策]
TZ_OFFSET 関数に対して、不正なパラメータを指定しないでください。
但し、任意のユーザーがOracleへ自由に接続できるような環境下にて
Oracleを運用されている場合は、パッチの適用をお願いします。


[現象発生時の対応策]
パッチを適用して下さい。


[パッチ情報]
フルサポート中のバージョンの現行PSRに対して作成中です。
本問題に対するパッチは公開中のKROWN:58919のパッチに含まれております。
パッチ情報についてはKROWN:58919をご参照ください。


[よくある質問と回答]
Q1. 本現象を発生させる具体的な方法について教えて下さい。
A1. セキュリティに関する情報のため、公開は控えさせて頂いております。

Q2. Oracle9iAS に付属のデータベースに対してはどのように対処すればいいのでしょうか。
A2. 以下のKROWNを参照して対応して下さい。

KROWN#59702 
[9iAS 9.0.2] infrastructure に付属のデータベースと Security Alert#48, #49, #50, #51 について


[謝辞]
オラクル社はこの脆弱性に関する情報を提供して頂きました
NEXT GENERATION SECURITY SOFTWARE 社の MARK LITCHFIELD 氏に深く感謝いたします。


[参照情報]
KROWN:58919  #48: BFILENAME関数の潜在的なセキュリティの脆弱性


[更新履歴]
2004/05/08 問題を修正したリリース ・ 問題を修正予定のリリースを変更
2003/04/10 「問題を修正したPSR」に9.2.0.3を追加しました
2003/03/11 バージョン8.0.x では問題が発生しないことが判明したため、
           対象リリースから削除
2003/02/26 [よくある質問と回答] Q2/A2 を追加
2003/02/13 Krown登録