IT & C 
Vulnerabilitati multiple in produse Oracle
2007-01-22
Securitate
Au fost raportate o serie de vulnerabilitati in diverse produse Oracle ce pot fi exploatate de atacatori pentru a lansa atacuri de tip DoS (Denial of Service), XSS (cross-site scripting) si SQL Injection, pentru a obtine acces la informatii confidentiale si posibil pentru a compromite un sistem afectat.
1. O eroare de verificari de limite poate aparea in cadrul serviciului Oracle Notification Service si poate fi exploatata pentru a forta aparitia unei erori de tip buffer overflow prin intermediul unui pachet special conceput trimis catre serviciu (port implicit 6200/TCP)
2. Anumite date de intrare procesate de Oracle XML DB nu sunt suficient verificate inainte de a fi returnate utilizatorului. Aceasta poate fi exploatata pentru a executa cod arbitrar HTML si script in sesiunea de browser a utilizatorului in contextul unui sit afectat.
3. Anumite date de intrare procesate de componenta DBMS_AQ_INV nu sunt suficient verificate inainte de fi folosite intr-o operatie SQL. Aceasta poate fi exploatata pentru a manipula operatiile SQL prin injectarea de cod arbitrar SQL.
4. O eroare de validare a datelor de intrare in cadrul componentei EmChartBean poate fi exploatata pentru a accesa fisiere din afara directorului local unde este stocat situl web prin intermediul unor atacuri de tip Directory Traversal.
Programe afectate: Oracle Application Server 10g, Oracle Database 10g, Oracle Developer Suite 10g, Oracle E-Business Suite 11i, Oracle Enterprise Manager 10.x, Oracle PeopleSoft Enterprise Tools 8.x, Oracle9i Application Server, Oracle9i Database Enterprise Edition, Oracle9i Database Standard Edition, Oracle9i Developer Suite. Este recomandata aplicarea programelor corectoare lansate de producator.