JVNCA-2002-08: Oracle Server に複数の脆弱性

Oracle データベースならびにアプリケーションサーバにおいて、バッファーオーバーフロー、デフォルト設定の問題、アクセスコントロールの問題、入力確認の問題など複数の脆弱性があります。
最も深刻な脆弱性については、遠隔から任意のコードを実行される可能性があります。

遠隔から第三者が任意のコマンドやコードを実行したり、サービス運用妨害 (denial-of-service, DoS) 攻撃、情報漏えいを行なう可能性があります。

ベンダ	リンク
富士通	CA-2002-08に対する富士通の情報
富士通	CA-2002-08に対するSolaris OEの情報
オラクル	Oracle9iAS SOAPのデフォルト設定におけるセキュリティ上の問題点
オラクル	mod_plsqlのセキュリティ上の脆弱性
オラクル	mod_plsqlとJSPのセキュリティに関する脆弱性
オラクル	外部プロシージャに対するOracle PL/SQLパッケージにおける潜在的なセキュリティの脆弱性

CERT Vulnerability Note VU#500203
Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via help page request
CERT Vulnerability Note VU#313280
Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP Location header
CERT Vulnerability Note VU#750299
Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP request
CERT Vulnerability Note VU#878603
Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP Authorization header
CERT Vulnerability Note VU#659043
Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via Database Access Descriptor password
CERT Vulnerability Note VU#923395
Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via cache directory name
CERT Vulnerability Note VU#307835
Oracle9i Application Server OWA_UTIL procedures expose sensitive information
CERT Vulnerability Note VU#736923
Oracle 9iAS SOAP components allow anonymous users to deploy applications by default
CERT Vulnerability Note VU#611776
Oracle9i Application Server PL/SQL Gateway web administration interface uses null authentication by default
CERT Vulnerability Note VU#698467
Oracle 9iAS default configuration allows access to "globals.jsa" file
CERT Vulnerability Note VU#476619
Oracle 9iAS default configuration allows arbitrary users to view sensitive configuration files
CERT Vulnerability Note VU#712723
Oracle 9iAS default configuration uses well-known default passwords
CERT Vulnerability Note VU#168795
Oracle 9iAS allows anonymous remote users to view sensitive Apache services by default
CERT Vulnerability Note VU#278971
Oracle 9i Application Server does not adequately handle requests for nonexistent JSP files thereby disclosing web folder path information
CERT Vulnerability Note VU#180147
Oracle 9i Database Server PL/SQL module allows remote command execution without authentication
CERT Vulnerability Note VU#193523
Oracle 9i Application Server allows unauthenticated access to PL/SQL applications via alternate Database Access Descriptor
CERT Vulnerability Note VU#977251
Oracle 9iAS XSQL Servlet ignores file permissions allowing arbitrary users to view sensitive configuration files
CERT Vulnerability Note VU#547459
Oracle 9iAS creates temporary files when processing JSP requests that are world-readable
CERT Vulnerability Note VU#805915
Oracle9i Application Server Apache PL/SQL module does not properly handle HTTP Authorization header
CIAC Bulletin M-047
Oracle PL/SQL EXTPROC Database Vulnerability
CIAC Bulletin M-048
Oracle 9iAS Default Configuration Vulnerability
ISS X-Force Database: oracle-jsp-reveal-path (7135)
Oracle Application Server `.jsp` file request could reveal path to Web directory
ISS X-Force Database: oracle-plsql-remote-access (8089)
Oracle PL/SQL external procedure could allow execution of any library function
ISS X-Force Database: oracle-appserver-oraclejsp-view-info (8100)
Oracle9i Application Server OracleJSP could allow a remote attacker to view sensitive information
ISS X-Force Database: oracle-appserver-soap-components (8449)
Oracle9i Application Server SOAP components are enabled and could allow remote unauthorized access
ISS X-Force Database: oracle-appserver-owautil-gain-information (8451)
Oracle9i Application Server OWA_UTIL PL/SQL application could exposesensitive information
ISS X-Force Database: oracle-appserver-plsql-web-interface (8452)
Oracle9i Application Server PL/SQL gateway administration Web nterface has no authentication
ISS X-Force Database: oracle-appserver-alternate-dad-access (8456)
Oracle9i Application Server alternate DAD specified to gain unauthorized access to a PL/SQL program
V-STAF: oracle-appserver-modplsql-bo (7727)
Oracle9i Application Server の PL/SQL module の長いヘルプページによるバッファオーバフロ
V-STAF: oracle-appserver-plsql-bo (8095)
Oracle9i アプリケーションサーバの PL/SQLモジュールに対する長いリクエストによるバッファオーバフロー
V-STAF: oracle-appserver-plsql-authclient-bo (8096)
Oracle9i アプリケーションサーバの PL/SQLモジュールに、HTTP クライアント認証ヘッダに関するバッファオーバフロー
V-STAF: oracle-appserver-plsql-cache-bo (8097)
Oracle9i アプリケーションサーバの PL/SQLモジュールに、長いキャッシュディレクトリ名によるバッファオーバフロー
V-STAF: oracle-appserver-plsql-adddad-bo (8098)
Oracle9i アプリケーションサーバの PL/SQLモジュールの "adddad" フォームに関するバッファオーバフロー
V-STAF: oracle-appserver-plsql-pls-dos (8099)
Oracle9i アプリケーションサーバの PL/SQL plsモジュールにサービス妨害の脆弱性
V-STAF: oracle-appserver-config-file-access (8453)
Oracle9i アプリケーションサーバの XSQLConfig.xml 及び soapConfig.xml コンフィギュレーションファイルのアクセス
V-STAF: oracle-appserver-apache-services (8455)
Oracle9i アプリケーションサーバのデフォルトのインストールによって、攻撃者に一部の Apacheサービスへアクセスさせてしまう可能性
V-STAF: oracle-appserver-location-bo (8457)
Oracle9i アプリケーションサーバの Apache PL/SQL の HTTPロケーションヘッダに関するバッファオーバフロー
ラック
CERT Advisory CA-2002-08 Multiple vulnerabilities in Oracle Servers [翻訳版]

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2002-0901 JPCERT/CC REPORT 2002-03-06
CERT Advisory	CERT Advisory CA-2002-08 Multiple vulnerabilities in Oracle Servers
CPNI Advisory
TRnotes
CVE	CAN-2001-1216 VU#500203,XF7727
	CVE-2001-1371 VU#736923,XF8449
	CVE-2001-1372 VU#278971,XF7135
	CAN-2002-0559 VU#313280,VU#750299,VU#878603,VU#659043,VU#923395,XF8095,XF8096,XF8097,XF8098,XF8457
	CAN-2002-0560 VU#307835,XF8451
	CAN-2002-0561 VU#611776,XF8452
	CAN-2002-0562 VU#698467,XF8100
	CAN-2002-0563 VU#168795,XF8455
	CAN-2002-0564 VU#193523,XF8456
	CAN-2002-0565 VU#547459,XF8100
	CAN-2002-0566 VU#805915,XF8099
	CVE-2002-0567 VU#180147,XF8089
	CAN-2002-0568 VU#476619,XF8453
	CVE-2002-0569 VU#977251,XF8453
JVN iPedia

JVNCA-2002-08 Oracle Server に複数の脆弱性

JVNCA-2002-08
Oracle Server に複数の脆弱性