文書番号 77556 最終更新日 2005-03-07 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] Oracle Server - Enterprise Edition (9.2.0.1 - 9.2.0.4) [その他のデータベース管理]
Oracle Server - Enterprise Edition (9.0.1 - 9.0.1) [その他のデータベース管理]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書 71329  
概要 #64 : Oracle9i Database Serverに関するセキュリティの脆弱性
内容:
[タイトル]
#64 : Oracle9i Database Server に関するセキュリティの脆弱性

[深刻度]  2

* 米国側PDF資料における深刻度表示について
    http://otn.oracle.co.jp/security/severity/index.html


[問題]
Oracle9i Database Server Release 1 (9.0.1)及びRelease 2 (9.2.0)に
セキュリティの脆弱性が確認されました。
データベースに対して特定のSQLを実行した場合に、バッファ・オーバーフロー
が発生することがあります。


[対象リリース]
問題が発生するリリース  :
               - Oracle9i Database Server Release 2, (9.2.0.x)
               - Oracle9i Database Server Release 1, (9.0.1.x)
問題を修正したリリース  :Oracle Database 10g Release 1
問題を修正予定のリリース:なし
問題を修正したPSR       :Patch Set Release 9.2.0.5
問題を修正予定のPSR     :なし

注1: Oracle E-Business Suite Release 11iをご使用のお客様で上記に記述
されているバージョンの製品をご使用の場合でも対象となります。ご使用に
なっている製品、バージョン、OSに適合したパッチを入手して適用して下さい。


[対象プラットフォーム]
すべてのプラットフォーム


[起こりうる条件]
この脆弱性は、SQL文の実行権限のあるデータベースユーザによって利用される
可能性があります。つまり、この脆弱性を利用するためには、オラクルに
データベースに正規にログインすることが必要です。
(SQLはオラクルデータベースの中核をなす機能であるため、オラクルデータベース
ユーザを作成する場合には、デフォルトでSQLの実行権限が与えられます。)

 - 深刻度
   悪意のあるユーザーはデータベースによって最初に認証されなければならない
   ことから、その危険は高いものではありません。しかしながら、潜在的な影響は
   高く、認証された知識をもつ悪意あるユーザーとしてこれらの脆弱さを利用する
   ことが可能になり、データベースに対するサービス拒否攻撃(DoS攻撃)や稼動中の
   ユーザー・セッションが補足される原因となります。

 - 発生状況
   特定のSQLを実行した場合に、データベース内部にてメモリ破壊を発生することが
   あります、このためデータベースは不安定となります。

 - 特定のSQLについて
   SQLを開示することでセキュリティの深刻度が増します。
   従って、SQLに関します情報は開示致しかねます。


[原因]
  製品の不具合です。
ORACLE内部の特定処理に関連しますメモリ管理に不具合を確認し、修正を行いました。


[回避策]
本件に対する有効な回避策はございません。
以下のパッチ情報をご確認の上、パッチの適用をご検討ください。
2004/03/26 以降、順次各プラットフォーム向けのPSR 9.2.0.5が
公開されております。こちらの適用もご検討いただければと存じます。
(本件の修正はPSR9.2.0.5に含まれます。)

[パッチ情報]
  本パッチは以下のセキュリティー・アラート#59 の修正を含みます。
  KROWN:71329 
    #59: Oracle Database Server バイナリの潜在的なセキュリティの脆弱性

  1. 以下はPSR9.2.0.4用のパッチです

  プラットフォーム            バージョン     提供状況
  --------------------        -----------    ----------------------------------
  Sun Solaris (32-bit)        9.2.0.4        提供可能  (p3250585_9204_SOLARIS.zip   134,730 bytes)
  Sun Solaris (64-bit)        9.2.0.4        提供可能  (p3250585_9204_SOLARIS64.zip 238,295 bytes)
  IBM AIX 4.3.3 (64-bit)      9.2.0.4        提供可能  (p3250585_9204_AIX64.zip     216,394 bytes)
  IBM AIX Based 5L(64-bit)    9.2.0.4        提供可能  (p3250585_9204_AIX64-5L.zip  216,318 bytes)
  MS Windows NT/2000/XP/2003  9.2.0.4        提供可能  (Windows NT/2000/XP(9.2.0.4.0 Patch 3)に含まれます)
  HP-UX (64-bit)              9.2.0.4        提供可能  (p3250585_9204_HP64.zip      304,161 bytes)
  HP IA64                     9.2.0.4        提供可能  (p3250585_9204_HPUX-IA64.zip 464,078 bytes)
  HP Tru64                    9.2.0.4        提供可能  (p3250585_9204_TRU64.zip     225,534 bytes)
  HP OpenVMS Alpha            9.2.0.4        提供可能  (p3250585_9204_AXP.zip       454,238 bytes)
  LINUX x86                   9.2.0.4        提供可能  (p3250585_9204_LINUX.zip     122,854 bytes)
  LINUX IA64                  9.2.0.4        提供可能  (p3250585_9204_Linux-IA64.zip 389,621 bytes)

 *注意 PSR(Patch Set Release)9.2.0.3用のパッチに関しましては、
       お手数ですがカスタマーサポートまで申請を御願いいたします。
    弊社といたしましては、PSR 9.2.0.4の適用と合わせて今回の対策をご検討いただき
    ますよう推奨いたします。

 2. 以下はPSR9.0.1.4用のパッチです

   (2004年04月08日更新)
   以下の[注意] で記載いたしました情報の確認が完了いたしました。
   PSR 9.0.1.4 へ#64のパッチを適用される場合は以下の手順に従ってください。
   - #49 及び、#50 が既に適用されております環境に対しましても、そのまま #64のパッチを適用
     いただくことが可能です。
   ** 以下注意事項は  2004年03月17日から2004年04月08日までの暫定情報でございます。
   ** 経緯の説明のため文面を保留いたしております。04月08日以降に本KROWNをご覧頂きました
   ** お客様は以下注意書きは不要でございます。
   **  [注意] (2004年03月17日更新) 
   **    本パッチ(#64)はセキュリティ・アラート #49と#50 に関しますパッチとオブジェクトが
   **   競合することが判明いたしました。
   **   KROWN#58920 : #49: TZ_OFFSET関数の潜在的なセキュリティの脆弱性
   **   (上記パッチはKROWN#58919 #48: BFILENAME関数の潜在的なセキュリティの脆弱性 で提供)
   **   KROWN#58921 : #50: TO_TIMESTAMP_TZ関数の潜在的なセキュリティの脆弱性


  プラットフォーム            バージョン     提供状況
  --------------------        -----------    ----------------------------------
  Sun Solaris (32-bit)        9.0.1.4        提供可能  (p3250537_9014_SOLARIS.zip     885,793 bytes)
  Sun Solaris (64-bit)        9.0.1.4        提供可能  (p3250537_9014_SOLARIS64.zip 1,007,530 bytes)
  IBM AIX 4.3.3 (64-bit)      9.0.1.4        提供可能  (p3250537_9014_AIX64.zip       962,812 bytes)
  IBM AIX Based 5L(64-bit)    9.0.1.4        提供予定なし
  MS Windows NT/2000          9.0.1.4        提供可能  (Windows NT/2000(9.0.1.4.0 Patch7)に含まれます)
  HP-UX (64-bit)              9.0.1.4        提供可能  (p3250537_9014_HP64.zip      1,101,039 bytes)
  HP IA64                     9.0.1.4        提供予定なし
  HP Tru64                    9.0.1.4        提供可能  (p3250537_9014_TRU64.zip     1,041,775 bytes)
  HP OpenVMS Alpha            9.0.1.4        提供可能  (p3250537_9014_AXP.zip       1,356,038 bytes)
  LINUX x86                   9.0.1.4        提供可能  (p3250537_9014_LINUX.zip       850,710 bytes)
  LINUX IA64                  9.0.1.4        提供予定なし


[参照情報]
  KROWN:71329 
    #59: Oracle Database Server バイナリの潜在的なセキュリティの脆弱性


[謝辞]
Oracle社はこの潜在的なセキュリティ脆弱性に関する情報を提供して頂きました
Next Generation Security Software Ltd., のDavid Litchfield 氏に深く感謝致します。
  

[更新履歴]
2005/03/07 R9.0.1.4 / Windowsのプラットフォームを修正
2004/07/09 R9.0.1.4 / Windowsのプラットフォームを修正
2004/05/19 [対象リリース]を10gリリースに合わせて修正
2004/05/19 [問題]でのバージョン表記を追記
2004/04/22 文書管理情報を更新しました。
2004/04/13 HP OpenVMS Alpha / 9.0.1.4 公開
2004/04/08 Security Alert #49 #50 /9.0.1.4 に関しますオブジェクト競合情報を更新
2004/03/30 PSR 9.2.0.5 公開
2004/03/19 9.0.1.4用パッチ、オブジェクト競合に関する注意(#49,#50,#48)
2004/03/17 9.0.1.4用パッチ、オブジェクト競合に関する注意(#49,#50)
2004/03/11 AIX64 / 9.0.1.4 公開
2004/03/09 SSL32,SSL64,AIX64,LX86,TRU64 / 9.0.1.4 公開
2004/03/04 Windows, AIX-5L/9.2.0.4 公開
2004/03/02 SSL32,SSL64 HPIA64,TRU64/9.2.0.4 , HP64/9.0.1.4 公開
2004/02/27 [起こりうる条件]の説明を変更いたしました。
2004/02/25 Linux IA64, HP64, OpenVMS/9.2.0.4 を公開
2004/02/24 本KROWNを一般公開, Linux x86/9.2.0.4 を公開
2004/02/23 PSR 9.2.0.3へのパッチ情報を更新, 誤字修正
2004/02/22 参照情報を追加
2004/02/20 KROWN:71329 への参照を追加
2004/02/20 本文書を公開