Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Учетной записи или роли были предоставлены разрешения на внесение изменений и чтение таблицы каналов связи баз данных (SYS.LINK$).
Канал связи базы данных - это указатель в базе данных Oracle на удаленную базу данных. Учетные данные для каналов связи БД фиксированных пользователей хранятся в системной таблице SYS.LINK$. Таблица содержит шесть столбцов с важной информацией:
- USERNAME
- PASSWORD
- AUTHUSR
- AUTHPWD
- PASSWORDX (доступен только в версии 10gR2 и старше)
- AUTHPWDX (доступен только в версии 10gR2 и старше)
Столбцы содержат имена пользователей и пароли, которые используются для соединения с удаленной базой данных. Поскольку имена пользователей и пароли хранятся в таблице в незашифрованном или слабозашифрованном виде, доступ к столбцам должен строго контролироваться.
Доступ с правом просмотра данных в таблице LINK$ разрешен только пользователям SYS или пользователям, которые выполнили вход "AS SYSDBA"; учетным записям, которым были предоставлены специальные разрешения на объекты таблицы LINK$; учетным записям, которым предоставлена системная привилегия SELECT ANY DICTIONARY.
Канал связи базы данных - это указатель в базе данных Oracle на удаленную базу данных. Учетные данные для каналов связи БД фиксированных пользователей хранятся в системной таблице SYS.LINK$. Таблица содержит шесть столбцов с важной информацией:
- USERNAME
- PASSWORD
- AUTHUSR
- AUTHPWD
- PASSWORDX (доступен только в версии 10gR2 и старше)
- AUTHPWDX (доступен только в версии 10gR2 и старше)
Столбцы содержат имена пользователей и пароли, которые используются для соединения с удаленной базой данных. Поскольку имена пользователей и пароли хранятся в таблице в незашифрованном или слабозашифрованном виде, доступ к столбцам должен строго контролироваться.
Доступ с правом просмотра данных в таблице LINK$ разрешен только пользователям SYS или пользователям, которые выполнили вход "AS SYSDBA"; учетным записям, которым были предоставлены специальные разрешения на объекты таблицы LINK$; учетным записям, которым предоставлена системная привилегия SELECT ANY DICTIONARY.
Как исправить
Следует изучить список пользователей, которым разрешен доступ к таблице SYS.LINK$ с правом просматривать ее и изменять, и отозвать разрешения у всех пользователей, которым данный тип доступа не требуется.
Чтобы отозвать разрешения, используйте следующую команду:
REVOKE [разрешение] ON SYS.LINK$ FROM [имя пользователя или роль];
Чтобы отозвать разрешения, используйте следующую команду:
REVOKE [разрешение] ON SYS.LINK$ FROM [имя пользователя или роль];