当前位置: 安全纵横 > 安全公告

一周安全动态(11月1日-11月7日)

作者:安恒信息 日期:2010-11

Oracle数据库CREATE_CHANGE_SET过程SQL注入漏洞
受影响系统:

Oracle Database 11.2.0.1
Oracle Database 11.1.0.7
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5

描述:
________________________________________
BUGTRAQ ID: 43956
CVE ID: CVE-2010-2415

Oracle是大型的商业数据库系统。

Oracle数据库的Change Data Capture组件中提供了一个DBMS_CDC_PUBLISH PL/SQL软件包,该软件包的CREATE_CHANGE_SET过程中存在SQL注入漏洞。恶意用户可以以特殊参数调用有漏洞的过程,导致以SYS用户的权限执行SQL语句。

利用这个漏洞要求拥有对SYS.DBMS_CDC_PUBLISH软件包的EXECUTE权限。默认下给予了EXECUTE_CATALOG_ROLE角色的用户拥有这个权限。

建议:
________________________________________
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2010)以及相应补丁:
cpuoct2010:Oracle Critical Patch Update Advisory - October 2010
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

Oracle Enterprise Manager Grid Control HTTP请求远程溢出漏洞
影响版本:
Oracle Enterprise Manager Grid Control 10.x
漏洞描述:
BUGTRAQ ID: 43945
CVE ID: CVE-2010-2390

Grid Control是为整个Oracle IT架构提供中心化监视、管理、生命周期管理功能的系统管理软件。

远程攻击者可以通过向Grid Control的EM Console组件提交超长的HTTP请求触发缓冲区溢出,导致执行任意指令。

安全建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2010)以及相应补丁:
cpuoct2010:Oracle Critical Patch Update Advisory - October 2010
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

Cisco CiscoWorks Common Services Web Server模块缓冲区溢出漏洞

受影响系统:
Cisco CiscoWorks Common Services >= 3.0.5
不受影响系统:
Cisco CiscoWorks Common Services 4.0
描述:
________________________________________
BUGTRAQ ID: 44468
CVE(CAN) ID: CVE-2010-3036

CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。

Cisco在CiscoWorks Common Services的Web Server模块中所开发的认证代码中存在可利用的缓冲区溢出,未经认证的攻击者可通过向通过TCP 443或1741端口发送恶意请求报文导致Web Server崩溃或以管理权限在服务器上执行任意代码。

建议:
________________________________________
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20101027-cs)以及相应补丁:
cisco-sa-20101027-cs:CiscoWorks Common Services Arbitrary Code Execution Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20101027-cs.shtml

补丁下载:
http://tools.cisco.com/support/downloads/pub/Redirect.x?mdfid=268439477

Linux Kernel tipc_msg_build()函数堆溢出漏洞

受影响系统:
Linux kernel 2.6.x
描述:
________________________________________
BUGTRAQ ID: 44354
CVE ID: CVE-2010-3859

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的net/tipc/msg.c文件中的tipc_msg_build()函数存在内核堆溢出漏洞,本地用户可以通过TIPC套接字发布特制的sendmsg()调用触发这个溢出,导致执行任意内核态代码。

建议:
________________________________________
厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/