Oracle Database Two Security Issues

Secunia ID	SA38353
CVE-ID	CVE-2010-0866, CVE-2010-0867
Опубликовано	08 фев 2010
Обновлено	14 апр 2010
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	Oracle Database 10.x Oracle Database 11.x
Источник атаки	Локальная сеть Атака с применением этой уязвимости требует, чтобы её инициатор находился в одной сети с уязвимой системой (не обязательно LAN). К этой категории относятся уязвимости в службах, которые не должны быть доступны из интернета, а только из локальной сети и, возможно, ограниченного круга внешних систем (например, DHCP, RPC, административные службы).
Последствия	Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя. Повышение привилегий Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов. Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить патчи (please see the vendor's advisory for details).