Множественные уязвимости в Oracle Database

Дата публикации:
19.01.2012
Дата изменения:
19.01.2012
Всего просмотров:
1546
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:6.1/Temporal:4.5
CVE ID:
CVE-2012-0072
CVE-2012-0082
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Database 10.x
Oracle Database 11.x
Уязвимые версии:
Oracle Database 11g Release 2 версия 11.2.0.2
Oracle Database 11g Release 2 версия 11.2.0.3
Oracle Database 11g Release 1, версия 11.1.0.7
Oracle Database 10g Release 2, версия 10.2.0.3
Oracle Database 10g Release 2, версия 10.2.0
Oracle Database 10g Release 2, версия 10.2.0.5
Oracle Database 10g Release 1, version 10.1.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить неавторизованное изменение данных и вызвать отказ в обслуживании целевой системы.

1. Уязвимость существует из-за ошибки в компоненте Core RDBMS при обработке значений SCN (Systems Change Number). Удаленный пользователь может путем увеличения SCN за пределы Maximum Reasonable SCN лимита может вызвать повреждение базы данных.

2. Уязвимость существует из-за неизвестной ошибки в компоненте Listener. Удаленный пользователь может отключить базу данных.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите обновления с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - January 2012
http://www.infoworld.com/d/security/fundamental-oracle-flaw-revealed-184163-0

или введите имя

CAPTCHA