CERTA-2001-AVI-073
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité de TNS listener permet de compromettre à distance une base de données Oracle sans authentification préalable.
Description
TNS (Transparent Network Substate) Listener est un élément de l'interface réseau des base de données Oracle 8i.
Une vulnérabilité de TNS Listener permet à un utilisateur mal intentionné d'obtenir, par le biais d'un débordement de mémoire, les privilèges de l'administrateur de la base de données sans authentification préalable.
Solution
Installer la version d'Oracle 9i qui ne présente pas cette vulnérabilité.
Un numéro à été donné à cette vulnérabilité : 1489683 et Oracle met au point un correctif pour les versions 8.1.7, 8.1.6 et 8.0.6 qui sera disponible à l'adresse suivante :
http://metalink.oracle.com
Oracle 8i.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eOracle 8i.\u003c/P\u003e",
"content": "## Description\n\nTNS (Transparent Network Substate) Listener est un \u00e9l\u00e9ment de\nl\u0027interface r\u00e9seau des base de donn\u00e9es Oracle 8i.\n\nUne vuln\u00e9rabilit\u00e9 de TNS Listener permet \u00e0 un utilisateur mal\nintentionn\u00e9 d\u0027obtenir, par le biais d\u0027un d\u00e9bordement de m\u00e9moire, les\nprivil\u00e8ges de l\u0027administrateur de la base de donn\u00e9es sans\nauthentification pr\u00e9alable.\n\n## Solution\n\nInstaller la version d\u0027Oracle 9i qui ne pr\u00e9sente pas cette\nvuln\u00e9rabilit\u00e9.\n\nUn num\u00e9ro \u00e0 \u00e9t\u00e9 donn\u00e9 \u00e0 cette vuln\u00e9rabilit\u00e9 : 1489683 et Oracle met au\npoint un correctif pour les versions 8.1.7, 8.1.6 et 8.0.6 qui sera\ndisponible \u00e0 l\u0027adresse suivante :\n\n http://metalink.oracle.com\n",
"cves": [],
"links": [
{
"title": "Le bulletin de s\u00e9curit\u00e9 du CERT/CC :",
"url": "http://www.cert.org/advisories/CA-2001-16.html"
},
{
"title": "L\u0027avis de s\u00e9curit\u00e9 de Oracle :",
"url": "http://otn.oracle.com/deploy/security/pdf/nai_net8_bof.pdf"
}
],
"reference": "CERTA-2001-AVI-073",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-07-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire sur le serveur avec les privil\u00e8ges du compte utilis\u00e9 par le processus, permettant aussi la modification de la base de donn\u00e9es oracle"
},
{
"description": "Dans le cas de windows nt ou 2000, ces privil\u00e8ges sont ceux de local_system"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 de \u003cspan class=\"textit\"\u003eTNS listener\u003c/span\u003e permet de\ncompromettre \u00e0 distance une base de donn\u00e9es Oracle sans authentification\npr\u00e9alable.\n",
"title": "Vuln\u00e9rabilit\u00e9 d\u0027Oracle",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis du CERT/CC CA-2001-16",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…