VULHUB ™

BUGTRAQ ID: 35685 CVE ID: CVE-2009-1021 Oracle Database是一款商业性质大型数据库系统。 Oracle数据库Advanced Replication组件中的REPCAT_RPC.VALIDATE_REMOTE_RC()函数执行了可能受控的匿名PL/SQL。该函数取当前登录用户名为第一个参数，第二个参数VALIDATE_STRING直接放到了PLSQL的匿名块中并执行： ... ... SQL_CURSOR := DBMS_SQL.OPEN_CURSOR; DBMS_SQL.PARSE(SQL_CURSOR, 'BEGIN ' || ' :err := sys.dbms_repcat_validate.' || VALIDATE_STRING || '(:canon_gname);' || ' END;', DBMS_SQL.V7); DBMS_SQL.BIND_VARIABLE(SQL_CURSOR, 'err', ERR); DBMS_SQL.BIND_VARIABLE(SQL_CURSOR, 'canon_gname', CANON_GNAME); DUMMY := DBMS_SQL.EXECUTE(SQL_CURSOR); ... ... 这可能允许攻击者以提升的权限执行任意代码。 Oracle Database 9.2.0.8DV Oracle Database 9.2.0.8 Oracle Database 10.2.0.3 Oracle Database 10.1.0.5 厂商补丁： Oracle ------ Oracle已经为此发布了一个安全公告（cpujul2009）以及相应补丁: cpujul2009：Oracle Critical Patch Update Advisory - July 2009 链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

BUGTRAQ ID: 35685 CVE ID: CVE-2009-1021 Oracle Database是一款商业性质大型数据库系统。 Oracle数据库Advanced Replication组件中的REPCAT_RPC.VALIDATE_REMOTE_RC()函数执行了可能受控的匿名PL/SQL。该函数取当前登录用户名为第一个参数，第二个参数VALIDATE_STRING直接放到了PLSQL的匿名块中并执行： ... ... SQL_CURSOR := DBMS_SQL.OPEN_CURSOR; DBMS_SQL.PARSE(SQL_CURSOR, 'BEGIN ' || ' :err := sys.dbms_repcat_validate.' || VALIDATE_STRING || '(:canon_gname);' || ' END;', DBMS_SQL.V7); DBMS_SQL.BIND_VARIABLE(SQL_CURSOR, 'err', ERR); DBMS_SQL.BIND_VARIABLE(SQL_CURSOR, 'canon_gname', CANON_GNAME); DUMMY := DBMS_SQL.EXECUTE(SQL_CURSOR); ... ... 这可能允许攻击者以提升的权限执行任意代码。 Oracle Database 9.2.0.8DV Oracle Database 9.2.0.8 Oracle Database 10.2.0.3 Oracle Database 10.1.0.5 厂商补丁： Oracle ------ Oracle已经为此发布了一个安全公告（cpujul2009）以及相应补丁: cpujul2009：Oracle Critical Patch Update Advisory - July 2009 链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html