Множественные уязвимости в Oracle 9i Application Server

2. Пакет Oracle 9iAS включает XSQL Servlet как часть XML Development kit. Инструмент может использоваться, чтобы преобразовать ответ от SQL запроса в XML формат.
По сообщениям, servlet должным образом не устанавливает разрешения файлов.
Нападающий может может эксплуатировать эту уязвимость для просмотра чувствительных системных файлов конфигурации.

3. Служба Oracle 9iAS web service содержит Apache модуль для поддержки PL/SQL. Административные web-страницы, связанные с этим сервером позволяют Web пользователю изменять Database Access Descriptors и параметры настройки кэша.
По умолчанию, не требуется никакая идентификация, чтобы обратиться к этим административным страницам. В результате, любой нападающий, способный обращаться к странице, может выполнять административные функции. Способность изменять параметры настройки DAD позволяет нападающему обращаться или изменять PL/SQL приложения, или запрещать службу законным пользователям.

4.Oracle 9iAS включает два важных файла конфигурации по имени "XSQLCONFIG.XML" и "soapConfig.XML". Файлы конфигурации содержат чувствительную информацию, типа имен пользователя базы данных и паролей.
Оба из этих файлов доступны для удаленных клиентов без какой либо идентификации. Злонамеренный пользователь, может обращаться и читать файлы через виртуальный каталог. Полученная информация может использоваться в дальнейших нападениях.
Уязвимость найдена в Oracle Oracle 9i Application Server 1.0.2