出處
https://www.hkcert.org/salert/chines...e_multiple.html

Oracle 產品含有多個漏洞
82 個漏洞及保安問題被發現存在於不同的 Oracle 產品 。某些含有未知的影響，其他可以被利用去取得某些資料、覆寫任意的檔案、及發動插入 SQL 程式碼的攻擊。

以下是漏洞的詳情：

1) 傳送不同參數輸入到 DBMS_DATAPUMP、DBMS_REGISTRY, DBMS_CDC_UTILITY、DBMS_CDC_PUBLISH、DBMS_METADATA_UTIL、及 DBMS_METADATA_INT Oracle PL/SQL 等組件內的程序，這些資料在執行 SQL 查詢前，並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼，操縱 SQL 查詢。

2) 傳送不同參數輸入到 SYS.KUPV$FT 組件內的 ATTACH_JOB、HAS_PRIVS、及 OPEN_JOB 程序，這些資料在執行 SQL 查詢前，並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼，操縱 SQL 查詢。

這些漏洞被發現在 Oracle 10g Release 1。

3) 傳送不同參數輸入到 SYS.KUPV$FT_INT 組件內的多個程序，這些資料在執行 SQL 查詢前，並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼，操縱 SQL 查詢。

這些漏洞被發現在 Oracle 10g Release 1。

4) Oracle 數據庫設計上的錯誤導致 Oracle TDE (Transparent Data Encryption) wallet 密碼只是以純文字方式記錄，而且 TDE wallet 的 masterkey 在儲存時也沒有加密。

這些保安問題被發現在 Oracle Database 10g Release 2 版本 10.2.0.1。

5) 在 Oracle 應用伺服器上 Reports 元件的一些錯誤，可以被利用去讀取任何檔案的部份內容或透過 Oracle Reports 覆寫任何檔案。

這個漏洞被發現在版本 1.0.2.0 至 10.1.0.2。

6) 傳送輸入到 TNS 驗證訊息內的 AUTH_ALTER_SESSION 屬性時，這些資料在執行 SQL 查詢前，並沒有正確地被清洗。這樣可以被利用去透過插入任意的 SQL 程式碼，操縱 SQL 查詢。

成功利用這些漏洞會允許以 SYS 使用者權限執行任意的 SQL 查詢。

影響

這些漏洞在不同的產品、元件、及系統設定會有不同的影響。潛在影響包括執行任意程式碼或指令、資料洩漏、及阻斷服務。攻擊者可以在遠端網絡在有限的或沒有預先授權情況下，利用受影響的元件。控制了 Oracle 數據庫的攻擊者可能存取敏感資料。

受影響之系統

Oracle Database 10g
Oracle9i Database
Oracle8i Database
Oracle Enterprise Manager 10g Grid Control
Oracle Application Server 10g
Oracle9i Application Server
Oracle Collaboration Suite 10g
Oracle9i Collaboration Suite
Oracle E-Business Suite Release 11i
Oracle E-Business Suite Release 11.0
JD Edwards EnterpriseOne, OneWorld Tools
PeopleSoft Enterprise Portal
Oracle Workflow
解決方案

安裝適當的修補程式或升級至在 Oracle 2006年1月- 重大修補程式更新內提及的版本。請注意這個重大的修補程式更新只會列出最近的修正問題，之前已知的修補程式是不會列出的。

相關連結

http://www.us-cert.gov/cas/t...06-018A.html
http://secunia.com/a...s/18493/