Schwachstellen in Oracle 9i
Mit mehreren Fehlern in der Datenbank Oracle 9i können nicht privilegierte Datenbankanwender ihre Zugriffsrechte auf dem System erweitern.
Die Sicherheitsspezialisten Cesar Cerrudo und Mark Litchfield haben in der Datenbank Oracle 9i mehrere Sicherheitslücken entdeckt, mit denen nicht privilegierte Datenbankanwender ihre Zugriffsrechte auf dem System erweitern können. In den Konvertierungsfunktionen NUMTOYMINTERVAL und NUMTODSINTERVAL provozieren zu lange char_expr-Strings Buffer Overflows, mit denen Angreifer den Stack mit eigenem Code überschreiben und im Kontext der Datenbank (je nach Plattform SYSTEM oder ORACLE) ausführen können.
Beide Fehler sind in den Versionen bis 9.2.0.4 enthalten. Zwei weitere Fehler betreffen mögliche Buffer Overflows in den Funktionen FROM_TZ und TIME_ZONE in der Version bis 9.2.0.3. Um alle vier Lücken zu beseitigen, sollten Anwender Version 9.2.0.4 installieren. Ursprünglich hat Litchfield zu den Fehlern bereits im Dezember Advisories veröffentlicht. Diese fanden aber offenbar wenig Beachtung, weshalb Cerrudo die Probleme bei eigenen Untersuchungen wieder entdeckte und nun auf der Mailingliste Full Disclosure veröffentlichte. Die Advisories unterscheiden sich in den betroffenen Versionsnummern, wobei Litchfields Angaben auf Informationen von Oracle beruhen.
Siehe dazu auch: (dab)
- NUMTOYMINTERVAL Remote System Overflow von NGSSoftware
- NUMTODSINTERVAL Remote System Overflow von NGSSoftware
- TIME_ZONE Remote System Buffer Overrun von NGSSoftware
- FROM_TZ Remote System Buffer Overrun von NGSSoftware
- Oracle Database 9ir2 Interval Conversion Functions Buffer Overflow von Ceasar Cerrudo
