Secunia - Stay Secure
Home Corporate Website Jobs Updated Mailing Lists RSS Blog  Online Shop Advertise
Software Inspectors
  Scan Online
  Personal (PSI)
  Network (NSI 2.0)

Solutions For
  Security Professionals
  Security Vendors

Free Solutions For
  Open Communities
  Journalists & Media

Secunia Advisories
  Search
  Historic Advisories
  Listed By Product
  Listed By Vendor
  Statistics / Graphs
  Secunia Research
  Report Vulnerability
  About Advisories

Virus Information
  Chronological List
  Last 10 Virus Alerts
  About Virus Information

Secunia Customers
  Customer Area


Oracle Produkte Mehrere Sicherheitslücken Advisory Available in English  Advisory Available in Danish 

Secunia Advisory: SA22396  
Herausgegeben: 2006-10-18
Last Update: 2007-03-26

Gefahrenstufe:
Sehr kritisch
Auswirkung: Unbekannt
Cross-Site-Scripting
Manipulation von Daten
DoS
Systemzugriff
Von Wo: Aus dem Internet
Lösungsstatus: Hersteller-Patch

Software:JD Edwards EnterpriseOne Tools 8.x
JD Edwards OneWorld Tools 8.x
Oracle Application Express 1.x
Oracle Application Express 2.x
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle Database 10.x
Oracle Database 8.x
Oracle Developer Suite 10g
Oracle E-Business Suite 11i
Oracle PeopleSoft Enterprise Portal Solutions 8.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Pharmaceutical Applications 4.x
Oracle9i Application Server
Oracle9i Collaboration Suite
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition
Oracle9i Developer Suite

CVE reference:CVE-2006-3918 (Secunia mirror)
CVE-2006-5332 (Secunia mirror)
CVE-2006-5333 (Secunia mirror)
CVE-2006-5334 (Secunia mirror)
CVE-2006-5335 (Secunia mirror)
CVE-2006-5336 (Secunia mirror)
CVE-2006-5346 (Secunia mirror)
CVE-2006-5347 (Secunia mirror)
CVE-2006-5348 (Secunia mirror)
CVE-2006-5349 (Secunia mirror)
CVE-2006-5350 (Secunia mirror)
CVE-2006-5351 (Secunia mirror)
CVE-2006-5352 (Secunia mirror)
CVE-2006-5353 (Secunia mirror)
CVE-2006-5354 (Secunia mirror)
CVE-2006-5355 (Secunia mirror)
CVE-2006-5356 (Secunia mirror)
CVE-2006-5357 (Secunia mirror)
CVE-2006-5358 (Secunia mirror)
CVE-2006-5359 (Secunia mirror)
CVE-2006-5360 (Secunia mirror)
CVE-2006-5361 (Secunia mirror)
CVE-2006-5362 (Secunia mirror)
CVE-2006-5363 (Secunia mirror)
CVE-2006-5364 (Secunia mirror)
CVE-2006-5365 (Secunia mirror)
CVE-2006-5366 (Secunia mirror)
CVE-2006-5367 (Secunia mirror)
CVE-2006-5368 (Secunia mirror)
CVE-2006-5369 (Secunia mirror)
CVE-2006-5370 (Secunia mirror)
CVE-2006-5371 (Secunia mirror)
CVE-2006-5372 (Secunia mirror)
CVE-2006-5373 (Secunia mirror)
CVE-2006-5374 (Secunia mirror)
CVE-2006-5375 (Secunia mirror)
CVE-2006-5376 (Secunia mirror)
CVE-2006-5377 (Secunia mirror)
CVE-2006-5378 (Secunia mirror)
CVE-2006-5337 (Secunia mirror)
CVE-2006-5341 (Secunia mirror)
CVE-2006-5342 (Secunia mirror)
CVE-2006-5344 (Secunia mirror)
CVE-2006-5345 (Secunia mirror)
CVE-2006-5338 (Secunia mirror)
CVE-2006-5339 (Secunia mirror)
CVE-2006-5340 (Secunia mirror)
CVE-2006-5343 (Secunia mirror)
CVE-2006-7158 (Secunia mirror)
CVE-2006-7138 (Secunia mirror)
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS!


Beschreibung:
Mehrere Sicherheitslücken sind in verschiedenen Oracle Produkten gemeldet worden. Einige dieser Sicherheitslücken haben unbekannte Auswirkungen, während andere ausgenutzt werden können, um einen DoS (Denial of Service) zu verursachen, Cross-Site Scripting- und SQL-Injektionsattacken durchzuführen und potenziell ein verwundbares System zu kompromittieren.

Details sind verfügbar für die folgenden Sicherheitslücken:

1) Verschiedene Eingaben, die von folgenden Paketen verarbeitet werden, werden nicht korrekt gefiltert bevor sie in SQL-Abfragen verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust:
* DBMS_XDBZ
* SDO_DROP_USER_BEFORE
* MD2
* DBMS_CDC_IMPDP
* DBMS_CDC_IPUBLISH
* DBMS_CDC_ISUBSCRIBE
* DBMS_SQLTUNE_INTERNAL
* SDO_GEOR_INT
* XDB_PITRIG_PKG
* SDO_DROP_USER
* SDO_CS
* SDO_LRS

2) Begrenzungsfehler in den "RELATE" Funktionen der "MD2" und "SDO_GEOM" Pakete, der "GEOM_OPERATION" Funktion des "SDO_3GL" Paketes, und der "TRANSFORM_LAYER" Funktion des "SDO_CS" Paketes könnten ausgenutzt werden, um einen Pufferüberlauf zu verursachen.

3) Eingaben an das "WWV_FLOW_ITEM_HELP" Paket, den Parameter "NOTIFCATION_MSG" und den "Oracle Reports" Parametern "showenv", "parsequery", "cellwrapper", "delimiter" und den "Expect"-HTTP-Header werden nicht korrekt überprüft, bevor sie an den Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer verwundbaren Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.

4) Ein Fehler ermöglicht es einem Benutzer, der nur "create session" Privilegien besitzt, "update", "delete" und "insert" Operationen via "inline views" durchzuführen.

Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.

Lösung:
Installieren Sie die Patches (beachten Sie das Advisory des Herstellers).

Benutzer von Oracle Application Express sollten ebenfalls auf Version 2.2.1 updaten.

Gemeldet und/oder entdeckt von:
Der Hersteller nennt:
* Johannes Fahrenkrug
* Sacha Faust, SPI Dynamics, Inc.
* Esteban Martinez Fayo, Application Security, Inc.
* David Litchfield, NGSSoftware.
* Alexander Kornbrust, Red Database Security.
* Andrew Maksimenko, COMEC-92.

Änderungen:
2006-10-20: Links zum US-CERT hinzugefügt. Zusätzliche Informationen von Red Database Security hinzugefügt.
2006-10-24: Links zum US-CERT hinzugefügt.
2006-10-27: CVE-Referenz hinzugefügt.
2007-03-14: CVE-Referenz hinzugefügt.
2007-03-26: "Beschreibung" mit weiteren Informationen über den "Expect"-HTTP-Header aktualisiert. CVE-Referenz hinzugefügt.

Original Advisory:
Oracle:
http://www.oracle.com/technology/depl...ritical-patch-updates/cpuoct2006.html

David Litchfield:
http://www.databasesecurity.com/oracle/OracleOct2006-CPU-Analysis.pdf

Red Database Security:
http://www.red-database-security.com/advisory/oracle_reports_css.html
http://www.red-database-security.com/...oracle_apex_css_notification_msg.html
http://www.red-database-security.com/...acle_apex_css_wwv_flow_item_help.html
http://www.red-database-security.com/...sql_injection_wwv_flow_utilities.html
http://www.red-database-security.com/...cle_modify_data_via_inline_views.html
http://www.red-database-security.com/...le_sql_injection_dbms_cdc_impdp2.html
http://www.red-database-security.com/.../oracle_sql_injection_dbms_xdbz0.html
http://www.red-database-security.com/..._injection_dbms_sqltune_internal.html
http://www.red-database-security.com/advisory/oracle_sql_injection_sdo_lrs.html

Andere Referenzen:
US-CERT VU#318764:
http://www.kb.cert.org/vuls/id/318764

US-CERT VU#446100:
http://www.kb.cert.org/vuls/id/446100

US-CERT VU#716964:
http://www.kb.cert.org/vuls/id/716964

US-CERT VU#717140:
http://www.kb.cert.org/vuls/id/717140

US-CERT VU#736324:
http://www.kb.cert.org/vuls/id/736324

US-CERT VU#869292:
http://www.kb.cert.org/vuls/id/869292


Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

53 Related Secunia Security Advisories, displaying 10

1. Oracle Produkte Mehrere Sicherheitslücken
2. Oracle Application Server Portal Umgehung der Authentifizierung
3. Oracle Produkte Mehrere Sicherheitslücken
4. Oracle Produkte mehrere Sicherheitslücken
5. Oracle Database PITRIG_DROPMETADATA Pufferüberlauf-Sicherheitslücke
6. Oracle Produkte Mehrere Sicherheitslücken
7. Oracle Produkts Mehrere Sicherheitslücken
8. Oracle Rapid Install Cross-Site-Scripting-Sicherheitslücke
9. Oracle Produkte Mehrere Sicherheitslücken
10. Oracle Application Server DMS Cross-Site-Scripting-Sicherheitslücke

Show all related advisories


Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.

Ideas, suggestions, and other feedback are most welcome.








Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Do you think it's important to read Setup/User Guides for applications for use within your network?


See Results   


Most Popular Advisories

1.
HP TCP/IP Services for OpenVMS Finger Format String Vulnerability
2.
Sun Solaris Kernel Covert Channel Security Bypass
3.
Blogn Cross-Site Scripting and Cross-Site Request Forgery
4.
Slackware update for amarok
5.
dotProject SQL Injection and Cross-Site Scripting
6.
Novell eDirectory Multiple Vulnerabilities
7.
Adium MSN SLP Message Integer Overflow Vulnerabilities
8.
Novell Forum TCL Command Injection Vulnerability
9.
Caudium "configvar" Insecure Temporary Files
10.
geo-* Insecure Temporary Files





Vulnerability Management - Terms & Conditions - Copyright 2002-2008 Secunia - Compliance - Contact Secunia