Обход каталога в Oracle 10g/9i extproc

Дата публикации:
24.12.2004
Всего просмотров:
1103
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g/9i

Описание:
Обнаружен обход каталога в Oracle 10g/9i. Удаленный атакующий может получить доступ к файлам и каталогам за пределами директории $ORACLE_HOME\bin.

Уязвимость существует в extproc при проверке местонахождения библиотеки. По умолчанию extproc не позволяет подгружать библиотеки, которые находятся за пределами $ORACLE_HOME\bin. Атакующий может обойти это ограничение и с помощью вызова функции system() выполнить произвольные команды на уязвимой системе или загрузить внешние библиотеки.

URL производителя: oracle.com

Решение: Установите обновление с сайта :
http://metalink.oracle.com

Ссылки: Oracle 10g/9i extproc directory traversal

или введите имя

CAPTCHA