BUGTRAQ ID:13509
　　
　　CNCAN ID:CNCAN-2005050808
　　
　　漏洞消息时间:2005-05-05
　　
　　漏洞起因:设计错误
　　
　　危害：本地攻击者可利用这个漏洞提升权限。
　　
　　攻击所需条件：攻击者必须访问 database系统。
　　
　　影响系统
　　
　　· Oracle10g Application Server 10.1 .0.3.1
　　· Oracle Oracle10g Application Server 10.1 .0.3
　　· Oracle Oracle10g Application Server 10.1 .0.2
　　· Oracle Oracle10g Enterprise Edition 10.1 .0.3.1
　　
　　不受影响系统
　　
　　· Oracle Oracle10g Application Server 10.1 .0.4
　　· Oracle Oracle10g Enterprise Edition 10.1 .0.4
　　· Oracle Oracle10g Personal Edition 10.1 .0.4
　　· Oracle Oracle10g Standard Edition 10.1 .0.4
　　
　　漏洞信息
　　
　　Oracle database是一款大型的商业数据库系统。
　　
　　Oracle database存在一个问题，本地攻击者可以利用此漏洞提升特权。
　　
　　任何拥有CREATE JOB权限可通过dbms_scheduler执行一个数据库作业而转换SESSION_USER到SYS，本地攻击者可以利用此漏洞提升权限。
　　
　　厂商解决方案
　　
　　Oracle 10.0.1.4 patch集修正了此漏洞：
　　
　　漏洞提供者：Red-Database-Security GmbH
　　
　　漏洞消息链接：http://www.red-database-security.com/exploits/oracle_exploit_dbms_scheduler_select_user.html
　　
　　漏洞消息标题：DBMS_SCHEDULER SESSION_USER issue in Oracle 10g
--------------------next---------------------