发布日期：2002-04-16
更新日期：2002-04-23

受影响系统：

Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0

不受影响系统：

Oracle Oracle9i 9.0.2

描述：

---

BUGTRAQ  ID: 4523
CVE(CAN) ID: CVE-2002-0571

Oracle 9i是一款流行的高性能的商业数据库软件，包含支持在SQL数据库查询中的ANSI 'outer join'语法。

Oracle 9i在ANSI 'outer join'语法实现上存在漏洞，可导致攻击者绕过数据库访问控制访问其他数据。

Oracle 9i包含了新的ANSI 'outer join'语法实现，不过其中存在一个漏洞可以允许任意用户查看任意数据库数据。攻击者可以使用包含'outer join'的查询绕过数据库的访问控制，导致以非特权用户权限查看其他数据库用户的密码散列信息，或者查看任意其他数据库数据。

<*来源：Pete Finnigan （pete@peterfinnigan.demon.co.uk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0175.html
        http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对Oracle数据库进行权限访问控制，只允许可信用户访问。

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（OracleSA#33）以及相应补丁:
OracleSA#33：User Privileges Vulnerability in Oracle9i Database Server
链接：http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf

补丁下载：

Oracle Patch 2121935
http://isupport.oracle.com

浏览次数：3155
严重程度：0（网友投票）