■概要
Oracle Database Server の "oracle" 及び "oracle0" (文字 0) バイナリにバッファーバーフローの弱点が存在。

この弱点によって悪意のあるローカルのユーザが、任意のコードを実行することが可能。



■影響を受けるソフトウェア

Oracle 9i Database リリース 2, バージョン 9.2.x

Oracle 9i Database リリース 1, バージョン 9.0.x

Oracle 8i Database リリース 8.1.x



■対策

以下のコマンドを実行して、パーミッションの変更を行なう。

# cd $ORACLE_HOME/bin

# chmod o-x oracle oracleO



■URL

http://otn.oracle.com/deploy/security/pdf/2003Alert59.pdf