Security Lab

SQL-инъекция в триггерах в Oracle

Дата публикации:24.12.2004
Дата изменения:17.10.2006
Всего просмотров:2010
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g/9i

Описание:
Обнаружена уязвимость в триггерах в БД Oracle. Удаленный атакующий может повысить свои привилегии на системе.

Триггеры используются в БД Oracle для управления целостностью данных и выполнения некоторых действий при изменении данных таблицы. Многие триггеры в БД Oracle уязвимы и, поскольку написаны на PL/SQL, могут позволить атакующему выполнить деструктивные действия на системе с привилегиями MDSYS.

URL производителя: oracle.com

Решение: Установите обновление с сайта :
http://metalink.oracle.com

Ссылки: Oracle 10g/9i Trigger Abuse