Oracle Database の複数の脆弱性（2016 年 7 月 CPU）（FREAK）

critical Nessus プラグイン ID 92522

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートの Oracle データベースサーバーには、2016 年 7 月の Critical Patch Update（CPU）がありません。したがって、以下の複数の脆弱性による影響を受けます：

- FREAK（RSA-EXPORT キーに対するファクター攻撃）と呼ばれるセキュリティ機能バイパスの脆弱性が RDBMS HTTPS Listener パッケージに存在します。これは、512 ビット以下のキーを使用した弱い EXPORT_RSA 暗号化パッケージのサポートが原因です。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。（CVE-2015-0204）

- Application Express コンポーネントに詳細不明の脆弱性が存在します。これにより、認証されていないリモートの攻撃者が機密性と整合性に影響を与えることができます。
（CVE-2016-3448）

- Application Express コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されていないリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。
（CVE-2016-3467）

- Portable Clusterware コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されていないリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。
（CVE-2016-3479）

- Database Vault コンポーネントに詳細不明の脆弱性が存在します。これにより、ローカルの攻撃者が機密性と整合性に影響を与えることができます。（CVE-2016-3484）

- DB Sharding コンポーネントに詳細不明の脆弱性が存在します。これにより、ローカルの攻撃者が整合性に影響を与えることができます。（CVE-2016-3488）

- Data Pump Import コンポーネントに詳細不明な脆弱性が存在します。これにより、ローカルの攻撃者が昇格された権限を取得することができます。（CVE-2016-3489）

- JDBC コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されていないリモートの攻撃者が任意のコードを実行することが可能です。（CVE-2016-3506）

- OJVM コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されたリモートの攻撃者が任意のコードを実行することが可能です。（CVE-2016-3609）