发布日期：2008-11-20
更新日期：2008-11-21

受影响系统：

Oracle Database Vault 10.2.0.3

描述：

---

BUGTRAQ  ID: 32393

Oracle Database Vault是业界最先进的数据库安全产品，可保护和限制对敏感数据及应用的访问。

Database Vault没有正确地限制从操作系统端对数据库的访问，任何以SYSDBA权限登录的UNIX帐号都可以使用ptrace(2)绕过预期的安全限制，非授权访问敏感数据。

<*来源：Jakub Wartak （jakub.wartak@gmail.com）
  
  链接：http://vnull.pcnet.com.pl/blog/?p=92
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/7177

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 创建的DBA的UNIX帐号为OSDBA组成员，oracle SUID二进制程序和共享内存对OSDBA组仅有读权限。

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com

浏览次数：2835
严重程度：0（网友投票）