Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Учетной записи предоставлены привилегии DROP PUBLIC DATABASE LINK и CREATE PUBLIC DATABASE LINK.
Oracle поддерживает ряд привилегий, которые предоставляют пользователю возможность выполнять действия над типами объектов. Привилегии CREATE PUBLIC DATABASE LINK и DROP PUBLIC DATABASE позволяют злоумышленнику, обладающему этими привилегиями, создать и заменить существующий канал связи БД. Каналы связи баз данных - это указатели на удаленные базы данных. Использование каналов связи баз данных обеспечивает прозрачность местоположения при чтении или записи данных. Удаленная таблица может использоваться как локальная таблица в базе данных Oracle.
Злоумышленник, обладающий привилегиями замены общих каналов связи БД, может подменить канал связи указателем на специально сформированную базу данных. С помощью такой базы данных можно перехватить учетные данные пользователя. Перехват происходит, когда привилегированный пользователь выполняет чтение или запись с использованием канала связи БД.
Провести данную атаку успешно может только опытный злоумышленник. Рекомендуется предоставлять привилегии на создание и удаление каналов связи БД только администраторам баз данных.
Oracle поддерживает ряд привилегий, которые предоставляют пользователю возможность выполнять действия над типами объектов. Привилегии CREATE PUBLIC DATABASE LINK и DROP PUBLIC DATABASE позволяют злоумышленнику, обладающему этими привилегиями, создать и заменить существующий канал связи БД. Каналы связи баз данных - это указатели на удаленные базы данных. Использование каналов связи баз данных обеспечивает прозрачность местоположения при чтении или записи данных. Удаленная таблица может использоваться как локальная таблица в базе данных Oracle.
Злоумышленник, обладающий привилегиями замены общих каналов связи БД, может подменить канал связи указателем на специально сформированную базу данных. С помощью такой базы данных можно перехватить учетные данные пользователя. Перехват происходит, когда привилегированный пользователь выполняет чтение или запись с использованием канала связи БД.
Провести данную атаку успешно может только опытный злоумышленник. Рекомендуется предоставлять привилегии на создание и удаление каналов связи БД только администраторам баз данных.
Как исправить
Отзовите привилегии у любого пользователя, который не является администратором базы данных. Чтобы отозвать указанную привилегию у учетной записи или роли, запустите следующие команды:
REVOKE CREATE PUBLIC DATABASE LINK FROM [пользователь или роль];
REVOKE DROP PUBLIC DATABASE LINK FROM [пользователь или роль];
REVOKE CREATE PUBLIC DATABASE LINK FROM [пользователь или роль];
REVOKE DROP PUBLIC DATABASE LINK FROM [пользователь или роль];
Ссылки
Oracle 10 :
CREATE PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_5005.htm
DROP PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_8010.htm#i2066689
Oracle 11 :
CREATE PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_5005.htm
DROP PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_8010.htm
CREATE PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_5005.htm
DROP PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_8010.htm#i2066689
Oracle 11 :
CREATE PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_5005.htm
DROP PUBLIC DATABASE LINK :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_8010.htm