Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Злоумышленник может использовать SYS.DBMS_IJOB, чтобы обойти механизм Oracle Audit. Один из способов состоит в том, чтобы запустить задание от имени пользователя SYS (такие задания не подлежат аудиту).
Уязвима процедура SUBMIT из пакета SYS.DBMS_IJOB в Oracle.
Уязвима процедура SUBMIT из пакета SYS.DBMS_IJOB в Oracle.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2008-5437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5437
http://blog.red-database-security.com/2009/01/16/proof-of-concept-how-to-bypass-oracle-auditing-using-dbms_ijob
Наименование: CVE-2008-5437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5437
http://blog.red-database-security.com/2009/01/16/proof-of-concept-how-to-bypass-oracle-auditing-using-dbms_ijob