Oracle Database bis 9.2.0.4 Pufferüberlauf [CVE-2003-1208]

VulDB: Oracle Database bis 9.2.0.4 Pufferüberlauf [CVE-2003-1208]

Allgemein

Oracle

scipID: 506
Betroffen: Oracle9i Database bis 9.2.0.4
Veröffentlicht: 06.02.2004 (Cesar Cerrudo/Mark Litchfield)
Risiko: kritisch
Eintrag: 94.8% komplett
Erstellt: 09.02.2004
Aktualisiert: 06.12.2012

Beschreibung

Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. Es wurde eine Reihe von Pufferüberlauf-Schwachstellen von Cesar Cerrudo und Mark Litchfield gefunden, die dazu führen können, dass ein Angreifer beliebigen Programmcode im Kontext der Datenbank ausführen kann. Ein Pufferüberlauf besteht in den internen Konvertierungsfunktionen NUMTOYMINTERVAL und NUMTODSINTERVAL. Er kann umgesetzt werden, wenn char_expr ein überlanger Parameter übergeben wird. Weitere Pufferüberlauf-Schwachstellen sind in der Funktion FROM_TZ und dem Parameter TIME_ZONE existent. Die Sicherheitslücke betrifft Versionen bis und mit 9.2.0.3. Oracle hat einen Patch herausgegeben. Es gilt eine Aktualisierung auf die Version 9.2.0.4 durchzuführen und den Patch 3 einzuspielen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (3837), Secunia (SA10805), SecurityFocus (BID 9587) und X-Force (15060) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 06.02.2004 ein Plugin mit der ID 12047 (Oracle Database 9i Multiple Functions Local Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext remote ausgeführt.

Diese Pufferüberlauf-Schwachstellen sind für Angreifer von Oracle-Systemen hochinteressant und eines der Highlights seit langer Zeit. Es ist damit zu rechnen, dass in den kommenden Wochen automatisierte Exploits das Ausnutzen der Schwachstelle erleichtern werden. Umso wichtiger ist es die Sache im Auge zu behalten und schnellstmöglich die erforderlichen Gegenmassnahmen umzusetzen.