======================
KA-2003-08: Multiple Vulnerabilities in Oracle Servers
----------------------

최초작성일 : 2003-02-20
갱  신  일 :
출      처 : target=_blank>http://www.cert.org/advisories/CA-2003-05.html

작  성  자 : 이동련(ryuni@certcc.or.kr)

-- 제목 --------------
오라클 서버 다중 취약점

-- 해당 시스템 --------
Oracle9i/Database Release 2
Oracle9i/Database Release 1
Oracle8i/Database v 8.1.7
Oracle8/Database v 8.0.6
Oracle9i/Application Server Release 9.0.2
Oracle9i/Application Server Release 9.0.3

--영향-----------------
오라클 데이터베이스에 저장된 정보의 읽기, 수정, 삭제등과 같은 임의의 코드가
실행가능하고 서비스거부공격의 원인이 될 수 있다.

-- 설명-----------------------------
ORACLE.EXE와 WebDAV 모듈에서 버퍼오버플로우와 같은 취약점이 발견되었다.

-- 해결책--------------------------
패치를 하라.
다음을 참고하여 target=_blank>http://metalink.oracle.com

웹페이지에서 패치 버튼을 클릭하고 Bug Number를 입력하고
submit 버튼을 클릭하면 패치를 다운받을 수 있다.

Buffer Overflow in DIRECTORY parameter of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf
Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf
Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
target=_blank>http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

Two Vulnerabilities in Oracle9i Application Server
target=_blank>http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf



------- 참조 사이트 --------------------------
target=_blank>http://www.cert.org/advisories/CA-2003-05.html

target=_blank>http://metalink.oracle.com

--------------------------------------------