- •Безопасность в субд Oracle 10g
- •Содержание
- •Введение
- •Краткий обзор средств шифрования Oracle Database
- •Прозрачное шифрование данных
- •Определение конфиденциальных данных
- •Зашифровывание данных с помощью tde
- •Шифрование при резервном копировании с помощью rman
- •Методы шифрования rman
- •Шифрование данных при передаче по сети
- •Как это работает?
- •Уязвимости Oracle 10g
Уязвимости Oracle 10g
СУБД Oracle 10g считается уязвимой, а именно:
Передача пароля в открытом виде с JDeveloper в SQLPlus.
Пароль JDeveloper хранится в открытом тексте в различных конфигурационных файлах формата XML.
Пароль FormBuilder хранится в открытом тексте во временных файлах.
Слабые разрешения на временные файлы.
Перезапись и чтение любого файла в Oracle Reports.
Выполнение любой команды через Oracle Forms и Oracle Reports.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за того, что неизвестная функция в Oracle Database позволяет аутентифицированному пользователю создать и перезаписать произвольные файлы на системе с повышенными привилегиями. Уязвимость существует в Oracle Database 10g R2 10.2.0.3.0 на 32-битных Linux и Windows системах.
2. Уязвимость существует из-за недостаточной обработки входных данных в файле куки в сценарии php/login.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.
3. Уязвимость существует из-за недостаточной проверки входных данных в сценарии php/common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.
4. Уязвимость существует из-за недостаточной проверки входных данных в некоторых параметрах в сценарии common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.1.0.3 для Linux.
5. Уязвимость существует из-за недостаточной обработки входных данных при выполнении триггера "MDSYS.SDO_TOPO_DROP_FTBL". Удаленный пользователь может выполнить произвольные SQL команды в базе данных от имени MDSYS пользователя. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии "CREATE SESSION" Уязвимость существует в версиях Oracle 10g R1 и R2 (10.1.0.5 и 10.2.0.2).
6. Уязвимость существует из-за недостаточной обработки входных данных в URL в сценарии BPELConsole/default/activities.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость обнаружена в Oracle Application Server (SOA) 10.1.3.1.0.
7. Уязвимость существует из-за ошибки форматной строки в Oracle TimesTen в команде "evtdump" во время записи данных во внутренний журнал. Злоумышленник может передать специально сформированную строку через параметр "msg" и выполнить произвольный код на целевой системе. Уязвимость существует в TimesTen версии до 7.0.5.1.0.
8. Уязвимость существует из-за недостаточной обработки входных данных в параметре "rbtool" в сценарии login.php в Oracle Secure Backup Administration Server перед использованием вызова "popen()" в функции "exec_qr()". Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Oracle Secure Backup версии 10.1.0.3 по 10.2.0.2.
9. Уязвимость существует из-за ошибки проверки границ данных при обработке клиентских аутентификационных NDMP пакетов в "obndmp.exe" в Oracle Secure Backup. Удаленный пользователь может отправить специально сформированный пакет на порт 10000/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
10. Уязвимость существует из-за неизвестной ошибки в "obndmp.exe" в Oracle Secure Backup при обработке NDMP пакетов. Удаленный пользователь может отправить специально сформированные "connect open", "connect close" или "mover get state" пакеты и вызвать отказ в обслуживании.
11. Уязвимость существует из-за ошибки разыменования нулевого указателя в "observiced.exe" в Oracle Secure Backup при обработке чатсных данных протокола. Удаленный пользователь может отправить специально сформированные данные на порт 400/TCP и аварийно завершить работу приложения.
12. Уязвимость существует из-за ошибки в Oracle E-Business Suite. Удаленный пользователь может получить доступ к некоторым системным данным.
Также существуют другие уязвимости, подробности для которых неизвестны в настоящее время.
В целом в продуктах Oracle было найдено 79 уязвимостей:
Modify Data via Inline Views
Various Cross-Site-Scripting Vulnerabilities in Oracle Reports
Cross-Site-Scripting Vulnerabilitiy in Oracle APEX NOTIFICATION_MSG
Cross-Site-Scripting Vulnerability in Oracle APEX WWV_FLOW_ITEM_HELP
SQL Injection in Oracle package MDSYS.SDO_LRS
SQL Injection in package SYS.DBMS_CDC_IMPDP
SQL Injection in package XDB.DBMS_XDBZ0
SQL Injection in package SYS.DBMS_SQLTUNE_INTERNAL
Oracle 10g R2 and, probably, all previous versions
Bypassing Oracle dbms_assert
Oracle Database - SQL Injection in SYS.DBMS_UPGRADE [DB22]
Oracle Database - SQL Injection in SYS.DBMS_STATS [DB21]
Oracle Database - SQL Injection in SYS.DBMS_CDC_IMPDP [DB01]
Oracle Database - SQL Injection in SYS.DBMS_CDC_IMPDP [DB01]
US-CERT Technical Cyber Security Alert TA06-200A — Oracle Products Contain Multiple Vulnerabilities
Oracle Database - SQL Injection in SYS.KUPW$WORKER [DB03]
Recent Oracle exploit is _actually_ an 0day with no patch
Oracle Database 10gR1 Buffer overflow in VERIFY_LOG procedure
Oracle Products Contain Multiple Vulnerabilities
SQL Injection in package SYS.DBMS_LOGMNR_SESSION
Multiple critical and high risk issues in Oracle’s database server
Oracle read-only user can insert/update/delete data via specially crafted views
More on the workaround for the unpatched Oracle PLSQL Gateway flaw
The History of the Oracle PLSQL Gateway Flaw
Oracle Database Buffer overflows vulnerabilities in public procedures of XDB.DBMS_XMLSCHEMA{_INT}
Workaround for unpatched Oracle PLSQL Gateway flaw
Oracle Products Contain Multiple Vulnerabilities
Oracle Database 10g Rel. 1 - SQL Injection in SYS.KUPV$FT
Oracle Database 10g Rel. 1 - SQL Injection in SYS.KUPV$FT_INT
Oracle Database 10g Rel. 2 - Event 10053 logs TDE wallet password in cleartext
Oracle DBMS - Access Control Bypass in Login
Oracle Reports - Read parts of files via desname (fixed after 874 days)
Oracle Reports - Overwrite any application server file via desname (fixed after 889 days)
Oracle Reports - Read parts of files via customize(fixed after 875 days)
Oracle Database 10g Rel. 2- Transparent Data Encryption plaintext masterkey in SGA
Oracle DBMS_ASSERT and the October 2005 CPU
Oracle October 2005 CPU Problems
Oracle Application Server HTTP Response Splitting Vulnerability
Exploit Oracle DB27 - CPU Octobre
Oracle 10g - emagent.exe Stack-Based Overflow
Oracle Workflow CSS Vulnerability wf_route
Oracle Workflow CSS Vulnerability wf_monitor
Oracle Workflow CSS Vulnerability wf_monitor
Oracle Products Contain Multiple Vulnerabilities
Complete failure of Oracle security response and utter neglect of their responsibility to their customers
Cross-Site-Scripting Vulnerability in Oracle XMLDB
Shutdown TNS Listener via Oracle iSQL*Plus
Shutdown TNS Listener via Oracle Forms Servlet
Plaintext Password Vulnerabilitiy during Installation of Oracle HTMLDB
Cross-Site-Scripting Vulnerabilities in Oracle HTMLDB
Cross-Site-Scripting Vulnerability in Oracle iSQL*Plus
Oracle 9R2 Unpatched vulnerability on CWM2_OLAP_AW_AWUTIL package
Oracle 9R2 Unpatched vulnerability on CWM2_OLAP_AW_AWUTIL package
Sun Management Center Oracle Listener Vulnerabilities
Various Cross-Site-Scripting Vulnerabilities in Oracle Reports
Read parts of any XML-file via customize parameter in Oracle Reports
Read parts of any file via desformat in Oracle Reports
Run any OS Command via unauthorized Oracle Reports
Run any OS Command via unauthorized Oracle Forms
Overwrite any file via desname in Oracle Reports
Silently fixed security bugs in Oracle Critical Patch Update July 2005
Oracle Products Contain Multiple Vulnerabilities
Oracle Forms Insecure Temporary File Handling
Oracle Forms Builder Password in Temp Files
Oracle JDeveloper Plaintext Passwords
Name Oracle JDeveloper passes Plaintext Password
Problems with the Oracle Critical Patch Update for April 2005
Oracle 10g Exploit dbms_scheduler SESSION_USER issue
Oracle Fine Grained Auditing Issue in Oracle 9i / 10g
Webcache Client Requests bypasses OHS mod_access restrictions
Append file in Oracle Webcache 9i
Cross Site Scripting in Oracle Webcache 9i
Oracle Products Contain Multiple Vulnerabilities
Multiple Exploit Codes for Oracle (interMedia, DBMS_CDC_SUBSCRIBE, DBMS_CDC_ISUBSCRIBE and DBMS_METADATA)
SQL Injection in ALTER_MANUALLOG_CHANGE_SOURCE procedure
Multiple SQL Injection vulnerabilities in DBMS_METADATA package
Denial of Service in Oracle interMedia
SQL Injection in CREATE_SCN_CHANGE_SET procedure
Multiple SQL Injection vulnerabilities in DBMS_CDC_SUBSCRIBE and DBMS_CDC_ISUBSCRIBE packages
Чтобы защититься производитель рекомендует пользоваться последними версиями продуктов с официального сайта. Для дополнительной защиты можно также исользовать програмные продукты сторонних разработчиков.