文書番号 62665 最終更新日 2004-05-10 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] SQL*Net (7.3.4 - 9.2.0.2) [SQL*Net]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書 52474   62665   63242  
概要 #54: Oracle Net Services の潜在的なバッファ・オーバーフロー・セキュリティの脆弱性
内容: 
[問題]
潜在的なセキュリティの脆弱性が Oracle Database に付属の Oracle Net Services
で発見されました。この潜在的なセキュリティの脆弱性により 悪意あるユーザーは、
データベースリンクを使用してバッファオーバーフローを引き起こすことが可能とな
り、DoS攻撃又は、Oracle Database により任意のコードの実行が行われる可能性が
あります。

悪意のあるユーザーが、本現象を引き起こすためには、以下の条件をすべて満たす
必要があります。

    - データベースにログイン可能である
    - CREATE DATABASE LINK 権限を保持している


[対象リリース]
  - Oracle9i Database Release2 9.2.0.1 - 9.2.0.2
  - Oracle9i Database Release 9.0.1.0 - 9.0.1.4
  - Oracle8i Database Release 8.1.x
  - Oracle8  Database Release 8.0.x
  - Oracle7  Database Release 7.3.x


[対象プラットフォーム]
全てのプラットフォーム


[修正予定リリース]
 N/A

[修正が行われたリリース]
  - Oracle Database 10g (10.1.0)
  - Oracle9i Database Release2 9.2.0.3
    Patch Set Release 9.2.0.3には本件に関します修正が含まれます。

[回避策]
悪意のあるユーザーにより、Oracle Database にログインされない限りは本現象は
発生する可能性はございません。不正なユーザーにより Oracle Database にログイ
ンされる可能性がある場合は、パッチをご適用頂くことで回避できます。
また、以下の方法でリスクを最低限に押さえることが可能となります。

   - 不要なアカウントはロックする
   - デフォルトユーザーのパスワードを変更する
   - パスワードは定期的に変更する
   - ユーザーが本来、CREATE DATABASE LINK 権限を必要としない場合は、
     権限を無効とする
   - ユーザーが本来、CREATE PUBLIC DATABASE LINK 権限を必要としない場合は、
     権限を無効とする


[パッチ情報]

プラットフォーム        バージョン     提供状況
--------------------  -----------    ----------------------------------
 SPARC Solaris 32Bit  -  9.2.0.2     -  提供可 ( p2749511_9202_SOLARIS.zip       78,316 Bytes )
 SPARC Solaris 64Bit  -  9.2.0.2     -  提供可 ( p2749511_9202_SOLARIS64.zip    170,942 Bytes )
 HP-UX 64Bit          -  9.2.0.2     -  提供可 ( p2749511_9202_HP64.zip         180,643 Bytes )
 AIX 64Bit            -  9.2.0.2     -  提供の予定はございません。(注1)
 AIX 64Bit 5L         -  9.2.0.2     -  提供可 ( p2749511_9202_AIX64-5L.zip     142,044 Bytes )
 HP Tru64 UNIX        -  9.2.0.2     -  提供可 ( p2749511_9202_TRU64.zip        116,107 Bytes )
 Linux                -  9.2.0.2     -  提供可 ( p2749511_9202_LINUX.zip         62,405 Bytes )
 HP OpenVMS Alpha     -  9.2.0.2     -  提供の予定はございません。(注1)
 Windows              -  9.2.0.2     -  提供の予定はございません。(注1)

 SPARC Solaris 32Bit  -  9.0.1.4     -  提供可 ( p2760944_9014_SOLARIS_tar.Z     76,501 Bytes )
 SPARC Solaris 64Bit  -  9.0.1.4     -  提供可 ( p2760944_9014_SOLARIS64_tar.Z  156,754 Bytes )
 HP-UX 64Bit          -  9.0.1.4     -  提供可 ( p2760944_9014_HP64_tar.Z       199,387 Bytes )
 AIX 64Bit            -  9.0.1.4     -  提供可 ( p2760944_9014_AIX64_tar.Z      146,124 Bytes )
 HP Tru64 UNIX        -  9.0.1.4     -  提供可 ( p2760944_9014_TRU64.zip         98,575 Bytes )
 Linux                -  9.0.1.4     -  提供可 ( p2760944_9014_LINUX_tar.Z       66,945 Bytes )
 HP OpenVMS Alpha     -  9.0.1.4     -  提供可 ( p2760944_9014_AXP.ZIP          239,778 Bytes )
 Windows              -  9.0.1.4     -  PSR 9.0.1.4.0 Patch 2(またはそれ以降)をご利用下さい

 SPARC Solaris 32Bit  -  8.1.7.4     -  提供可 ( p2784635_8174_SOLARIS_tar2.Z    153,207 Bytes )
 SPARC Solaris 64Bit  -  8.1.7.4     -  提供可 ( p2784635_8174_SOLARIS64_tar.Z  321,063 Bytes )
 HP-UX 64Bit          -  8.1.7.4     -  提供可 ( p2784635_8174_HP64_tar.Z       364,845 Bytes )
 HP-UX 32Bit          -  8.1.7.4     -  提供可 ( p2784635_8174_HPUX11_tar.Z     181,333 Bytes )
 AIX 32Bit            -  8.1.7.4     -  提供可 ( p2784635_8174_AIX_tar.Z        136,178 Bytes )
 AIX 64Bit            -  8.1.7.4     -  提供を中止 2004年03月22日に提供を一旦中止いたしました
 HP Tru64 UNIX        -  8.1.7.4     -  提供可 ( p2784635_8174_TRU64.zip         98,575 Bytes )
 Linux                -  8.1.7.4     -  提供可 ( p2784635_8174_LINUX_tar.Z      120,187 Bytes )
 HP OpenVMS Alpha     -  8.1.7.4     -  提供可 ( P2784635_8174_AXP.ZIP          440,856 Bytes )
 Windows              -  8.1.7.4     -  PSR 8.1.7.4.12(またはそれ以降)をご利用下さい


* 2004年03月22日、AIX 64Bit / 8.1.7.4 のパッチに問題が確認されました。
  パッチの提供を一旦中止いたしまして、正規のパッチを準備中でございます。
  お客様にはご迷惑をお掛け致しますが、正規パッチの提供をお待ちください。
  既に適用を行われましたお客様へはパッチの準備ができました時点でメールにて
  御連絡をする予定でございます。
                                    
その他の日本でリリースされている全てのプラットフォームに対して、現在フルサポート
期間にある 9.2.0、9.0.1、8.1.7 の最新パッチレベルに対応するパッチを提供させて頂く
予定です。

*注1 : Windows版 9.2.0.2及びAIX 64Bit,HP OpenVMS Alpha のパッチの提供予定はございません。
       これらのリリース・バージョンをご使用のお客様は、回避策の導入を
    検討されるかまたはパッチ・セット・リリース9.2.0.3以上の適用をご検討
    ください。


[よくある質問とその回答]

  Q. 普通に使用している状態で、この障害が発生する可能性はあるでしょうか。
  A. 悪意あるユーザーにより意図的な操作が行われない限り、通常の使用方法では
     この問題は発生しません。


  Q. 本現象を発生させる具体的な方法について教えて下さい。
  A. セキュリティに関する情報のため、公開は控えさせて頂いております。


  Q. Oracle9iAS に付属のデータベースには影響があるのでしょうか。
  A. Oracle9iAS に対する影響については KROWN#63242
   「[9iAS] KROWN#62665(#54) の Oracle9iAS への影響について」を参照してください。


[謝辞]
オラクル社はこの脆弱性に関する情報を提供して頂きました NEXT GENERATION SECURITY 
SOFTWARE 社の David Litchfield 氏に深く感謝いたします。


[更新履歴]
2004/05/10 Oracle Database 10g での修正情報を更新
2004/03/22 AIX/8.1.7.4 用パッチの提供を一旦停止
2003/12/15 パッチ情報を更新 (リリース 9.0.1.4 - HP OpenVMS Alpha)
2003/12/11 パッチ情報を更新 (リリース 8.1.7.4 - 9.0.1.4 - HP OpenVMS Alpha)
2003/11/27 パッチ情報を更新 (リリース 8.1.7.4 - 9.2.0.2 - HP OpenVMS Alpha)
2003/11/21 パッチ情報を更新 (リリース 8.1.7.4/9.0.1.4 - Windows)
2003/09/10 パッチ情報を更新 (リリース 8.1.7.4/9.0.1.4 - Linux、Tru64)
           *AIX64bit 9.2.0.2用パッチの提供予定はございません。
2003/06/25 SSL32 - R8.1.7.4のPatch情報を更新しました。
           OiSCダウンロード・ページは2003/05/20 にファイル変更を実施
           * 既に取得された方へはメールにて通知済み(2003/05/20)
2003/05/28 CREATE PUBLIC DATABASE LINK権限に関する制限を回避策へ追記
2003/05/23 パッチ情報を更新(SSL32/SSL64/HP-UX64/AIX64 - 9.0.1.4)
2003/05/22 パッチ情報を更新 (リリース 9.0.1.4他)
2003/05/20 パッチ情報を更新 (リリース 8.1.7.4)
2003/05/15 パッチ情報を更新 (リリース 8.1.7.4)
2003/05/14 パッチ情報を更新 (リリース 8.1.7.4)
2003/05/12 パッチ情報を更新(Tru68/AIX 5L - 9.2.0.2)
2003/05/07 Oracle9iAS に関する情報を[よくある質問とその回答]に追記
2003/05/06 パッチ情報を更新(SSL64/Linux/Windows - 9.2.0.2)
2003/05/02 パッチ情報を更新
2003/04/30 KROWN:62665 を公開
2003/04/28 PSR 9.2.0.3 での修正事項を追記
2003/04/25 KROWN:62665 を作成