ITPub博客

首页 > 数据库 > Oracle > CVE安全漏洞的理解

CVE安全漏洞的理解

原创 Oracle 作者:lusklusklusk 时间:2018-07-18 13:32:46 0 删除 编辑

几乎oracle的每个季度发布的数据库补丁Oracle Database Server Risk Matrix一项中都有如下语句描述的安全补丁

This vulnerability is remotely exploitable without authentication, i.e., may be exploited over a network without requiring user credentials. 

这个漏洞在没有身份验证的情况下是可以被远程利用的,例如。,可以在不需要用户凭证的情况下通过网络进行利用


This vulnerability is remotely exploitable without authentication

这个漏洞在没有身份验证的情况下是可以被远程利用的

这句话的意思,没有身份验证就是没有某个权限比如没有DBA权限而只有Create Session权限的情况下,可能绕过正常的授权,而获取DBA权限。

就是可以绕过正常的用户身份或者权限认证,所以是漏洞。

比如:仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。

比如:当一个用户只有EXECUTE_CATALOG_ROLE权限时,因为sql注入,该用户就可以获得DBA权限。



CVE#                 Component      Package and/or Privilege Required

CVE-2018-2939        Core RDBMS     Local Logon

CVE-2018-2841        Java VM        Create Session, Create Procedure

CVE-2018-3004        Java VM        Create Session, Create Procedure

CVE-2018-3004和CVE-2018-2841,一个用户只有Create Session, Create Procedure权限下,就可能绕过正常的权限操作从而获得更高的权限。

也就是说,一个用户密码被人盗了或别人使用这个账号,别人可以利用这个漏洞提高这个用户的权限,进而干坏事。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30126024/viewspace-2158044/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
Welcome to Lukes DB HOME。11G OCM, 8年以上DBA工作经验,博客仅记录自己的一个学习过程,不代表完全准确,如有需要,欢迎转载。

注册时间:2015-02-02

  • 博文量
    382
  • 访问量
    536063