English

◀◁ 뒤로 취약점ID 22231 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle 9iAS Portal demo 페이지들(PORTAL_DEMO.ORG_CHART)은 mod_plsql를 통해 액세스가 가능하다. 이 페이지들은 원격지의 인증받지 않은 공격자가 어떤 URL을 통하여 데이터베이스 질의들에 악의적인 SQL 문법을 삽입할 수 있게 해 줄 수 있다. Oracle의 RDBMS는 PL/SQL을 이용하여 저장된 패키지와 프로시져들을 사용할 수 있게 해 준다. 이 패키지와 프로시져들은 Oracle Application Server의 Portal 모듈을 통하여 액세스될 수 있다. Oracle Application Server는 Oracle 어플리케이션들을 위해 다지인된 웹 서버이다. 많은 PL/SQL 패키지와 프로시져들은 SQL Injection에 취약하다. Oracle9i Application Server의 Portal 릴리즈 1 버전 3.0.9.8.5 이하들과 Portal Release 2 버전 9.0.2.3.0 이하들은 "List of Values" (LOVs), Portal DB Provider Forms, Portal DB Provider Hierarchy, 그리고 Portal DB Provider XML 구성요소들에 있는 취약점으로 인한 SQL Injection에 취약하다. 원격지의 인증받지 않은 공격자는 임의의 SQL 코드를 포함한 잘 조작된 URL 요청을 보냄으로써 사용자 데이터에 대한 인가되지 않은 액세스를 할 수 있다. 이는 공격자가 Oracle9i Application Server에 있는 사용자 데이터를 추가, 수정, 혹은 삭제할 수 있게 해 줄 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/2003alert61-128865.pdf http://www.securiteam.com/securitynews/6C0021P8UQ.html http://archives.neohapsis.com/archives/vulnwatch/2003-q4/0032.html * 영향을 받는 플랫폼: Oracle9i Application Server Portal Release 1, v3.0.9.8.5 이하 Oracle9i Application Server Portal Release 2, v9.0.2.3.0 이하 Windows Any version Unix Any version Linux Any version 해결책 다음 Oracle Security Alert #61을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.oracle.com/technetwork/topics/security/2003alert61-128865.pdf Oracle 사는 Portal Release 1 버전 3.0.9.8.5을 위한 패치 3068980와 Portal Release 2 버전 9.0.2.3.0을 위한 패치 2852895를 릴리즈 하였다. 사용자들은 Oracle의 http://metalink.oracle.com 에 있는 metalink로부터 패치들을 다운로드 할 수 있다. -- 혹은 -- 임시 조치방법으로 PORTAL_DEMO 스키마에 있는 PL/SQL 패키지로부터 Public grant를 위한 Execute를 제거하여야 한다. (REVOKE execute ON portal_demo.org_chart FROM public;) 관련 URL CVE-2003-1193 (CVE) 관련 URL 8966 (SecurityFocus) 관련 URL 13593 (ISS)