Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Найдена учетная запись или роль с системной привилегией CREATE LIBRARY или CREATE ANY LIBRARY.
CREATE LIBRARY - системная привилегия, которая предоставляет пользователю возможность создавать библиотеки внешних процедур или функций в принадлежащей пользователю схеме. Привилегия CREATE ANY LIBRARY предоставляет пользователю базы данных создавать библиотеки внешних процедур или функций в любой схеме.
Системные привилегии CREATE LIBRARY или CREATE ANY LIBRARY требуются только учетным записям администраторов базы данных. Обладатели этих привилегий могут существенно влиять на работу системы, поэтому доступ к данным привилегиям должен строго контролироваться. Указанные привилегии могут использоваться для получения доступа к операционной системе через базу данных. Привилегия CREATE LIBRARY предоставляет пользователю возможность загрузить бинарный файл ОС и запустить содержащиеся в нем функции, используя Oracle. CREATE LIBRARY может эксплуатироваться пользователями базы данных для атак на операционную систему.
Выражение CREATE LIBRARY действительно только на платформах, которые поддерживают общие библиотеки и динамическое подключение библиотек.
CREATE LIBRARY - системная привилегия, которая предоставляет пользователю возможность создавать библиотеки внешних процедур или функций в принадлежащей пользователю схеме. Привилегия CREATE ANY LIBRARY предоставляет пользователю базы данных создавать библиотеки внешних процедур или функций в любой схеме.
Системные привилегии CREATE LIBRARY или CREATE ANY LIBRARY требуются только учетным записям администраторов базы данных. Обладатели этих привилегий могут существенно влиять на работу системы, поэтому доступ к данным привилегиям должен строго контролироваться. Указанные привилегии могут использоваться для получения доступа к операционной системе через базу данных. Привилегия CREATE LIBRARY предоставляет пользователю возможность загрузить бинарный файл ОС и запустить содержащиеся в нем функции, используя Oracle. CREATE LIBRARY может эксплуатироваться пользователями базы данных для атак на операционную систему.
Выражение CREATE LIBRARY действительно только на платформах, которые поддерживают общие библиотеки и динамическое подключение библиотек.
Как исправить
Отзовите разрешения на создание библиотек у всех пользователей, которым данная привилегия не требуется.
Чтобы отозвать системную привилегию CREATE LIBRARY, запустите следующую команду:
REVOKE CREATE LIBRARY FROM [пользователь или роль];
Чтобы отозвать системную привилегию CREATE ANY LIBRARY, запустите следующую команду:
REVOKE CREATE ANY LIBRARY FROM [пользователь или роль];
Чтобы отозвать системную привилегию CREATE LIBRARY, запустите следующую команду:
REVOKE CREATE LIBRARY FROM [пользователь или роль];
Чтобы отозвать системную привилегию CREATE ANY LIBRARY, запустите следующую команду:
REVOKE CREATE ANY LIBRARY FROM [пользователь или роль];