Vendor Status Note JVNCIAC-O-093

Oracle9i Database Server にバッファオーバーフローの脆弱性

概要

Oracle9i データベースには、バッファオーバーフローの脆弱性があります。
結果として、遠隔から第三者が Oracle データベースサーバを実行しているユーザの権限 (Microsoft Windows なら SYSTEM、UNIX 系 OS なら oracle) を取得する可能性があります。

想定される影響

遠隔から第三者が Oracle データベースサーバを実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
オラクルOracle Technology Network セキュリティ・アラート
Oracle9i Database Serverに関するセキュリティの脆弱性
参考情報

  1. US-CERT Vulnerability Note VU#819126
    Oracle9i Database contains buffer overflow in NUMTOYMINTERVAL() function
  2. US-CERT Vulnerability Note VU#240174
    Oracle9i Database contains buffer overflow in TIME_ZONE session parameter
  3. US-CERT Vulnerability Note VU#846582
    Oracle9i Database contains buffer overflow in NUMTODSINTERVAL() function
  4. US-CERT Vulnerability Note VU#399806
    Oracle9i Database contains buffer overflow in FROM_TZ() function
  5. ISS X-Force Database: oracle-multiple-function-bo(15060)
    Oracle Database Server multiple functions buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1101 ( 2004-03-17 )
CIAC BulletinO-093 Oracle9i Database Buffer Overflow Vulnerabilities ( 2004-03-08 )
CVE
PGP署名JVNCIAC-O-093.html.sig

登録日19:10 2004/03/16
更新日19:11 2004/03/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.