Impatto: CRITICO: ottenimento max privilegi ed esecuzioni arbitrarie.
Il programma Oracle listener è in grado di accettare comandi remoti di tipo listening, da utenti definiti “remote listener controllers”. Se propriamente configurato, il programma può richiedere una password per autenticare un utente prima di eseguire i comandi sopra citati. L’installazione di default non consente di indicare se la password è stata settata e, se ciò non è avvenuto, Oracle listener può essere configurato per apporre informazioni di log in un file. Il problema di sicurezza è correlato ai file denominati SET TRC_FILE e SET LOG_FILE; è possibile modificarne alcune proprietà o addirittura danneggiarli e sostituirli. Questa operazione, unita ad altre, può garantire all’attacker l’acquisizione di un account di sistema. Patch disponibile. Oracle bug number 1361722
