SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités sont corrigées dans le CPU de janvier
2009.

Gravité : 2/4

Conséquences : accès/droits privilégié, lecture de données,
création/modification de données

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 11

Date création : 14/01/2009

Date révision : 15/01/2009

PRODUITS CONCERNÉS
– Oracle Database
– Oracle Net Services
– Oracle SQL*Net

DESCRIPTION DE LA VULNÉRABILITÉ

Le CPU (Critical Patch Update) de janvier 2009 corrige plusieurs
vulnérabilités concernant Oracle Database. L’annonce de Oracle
contient un tableau détaillé, dont voici un résumé.

Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur DBMS_IJOB) peut obtenir ou altérer des informations
via une vulnérabilité de Job Queue. [grav:2/4 ; CVE-2008-5437]

Un attaquant (via Oracle Net, authentifié, avec le privilège
Create Session) peut altérer des informations ou mener un déni de
service via une vulnérabilité de Oracle OLAP. [grav:2/4 ;
CVE-2008-5436]

Un attaquant (via Oracle Net, authentifié, avec le privilège
Create Session) peut obtenir ou altérer des informations via une
vulnérabilité de Oracle Spatial. [grav:2/4 ; CVE-2008-3978]

Un attaquant (via Oracle Net, authentifié, avec le privilège
Create Session) peut obtenir les privilèges de l’utilisateur MDSYS
via MDSYS.SDO_TOPO_DROP_FTBL de Oracle Spatial. [grav:2/4 ;
CVE-2008-3979, NISR13012009]

Un attaquant (via Oracle Net, authentifié, avec le privilège
Execute sur SYS.DBMS_STREAMS_AUTH) peut obtenir ou altérer des
informations via une vulnérabilité de Oracle Streams. [grav:2/4 ;
CVE-2008-4015]

Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur SYS.OLAPIMPL_T) peut mener un déni de service via une
vulnérabilité de Oracle OLAP. [grav:2/4 ; CVE-2008-3974]

Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur SYS.DBMS_XSOQ_ODBO) peut modifier un fichier via
Summary Advisor (Oracle OLAP). [grav:2/4 ; CVE-2008-3997]

Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur SYS.OLAPIMPL_T) peut mener un déni de service via une
vulnérabilité de Oracle OLAP. [grav:2/4 ; CVE-2008-3999]

Un attaquant (local, authentifié) peut obtenir des informations
via une vulnérabilité de SQL*Plus Windows GUI. [grav:2/4 ;
CVE-2008-5439]

Un attaquant (local, authentifié) peut obtenir des informations
via une vulnérabilité de SQL*Plus Windows GUI. [grav:1/4 ;
CVE-2008-3973]

D’autres vulnérabilités concernent Oracle Secure Backup et Oracle
TimesTen. [grav:1/4 ; ZDI-09-003, ZDI-09-004]

CARACTÉRISTIQUES

Références : cpujan2009, CVE-2008-3973, CVE-2008-3974,
CVE-2008-3978, CVE-2008-3979, CVE-2008-3997, CVE-2008-3999,
CVE-2008-4015, CVE-2008-5436, CVE-2008-5437, CVE-2008-5439,
NISR13012009, VIGILANCE-VUL-8386, ZDI-09-003, ZDI-09-004

http://vigilance.fr/vulnerabilite/Oracle-Database-multiples-vulnerabilites-de-janvier-2009-8386