当前位置: 安全纵横 > 安全公告

Oracle Database Vault权限提升漏洞

受影响系统:

Oracle Database Vault 10.2.0.3

描述:
Oracle Database Vault是业界最先进的数据库安全产品,可保护和限制对敏感数据及应用的访问。

Database Vault没有正确地限制从操作系统端对数据库的访问,任何以SYSDBA权限登录的UNIX帐号都可以使用ptrace(2)绕过预期的安全限制,非授权访问敏感数据。

临时解决方法:
创建的DBA的UNIX帐号为OSDBA组成员,oracle SUID二进制程序和共享内存对OSDBA组仅有读权限。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com