Oracle Security Alert #59 「Buffer Overflow in Oracle Binary」
■概要
Oracle Database Server の "oracle" 及び "oracle0" (文字 0) バイナリにバッファーバーフローの弱点が存在。
この弱点によって悪意のあるローカルのユーザが、任意のコードを実行することが可能。
■影響を受けるソフトウェア
Oracle 9i Database リリース 2, バージョン 9.2.x
Oracle 9i Database リリース 1, バージョン 9.0.x
Oracle 8i Database リリース 8.1.x
■対策
以下のコマンドを実行して、パーミッションの変更を行なう。
# cd $ORACLE_HOME/bin
# chmod o-x oracle oracleO
■URL
http://otn.oracle.com/deploy/security/pdf/2003Alert59.pdf