漏洞信息详情
Oracle 9i SQL*NET Listener远程拒绝服务漏洞
- CNNVD编号:CNNVD-200209-020
- 危害等级: 低危
- CVE编号: CVE-2002-0856
- 漏洞类型: 边界条件错误
- 发布时间: 2002-08-14
- 威胁类型: 远程
- 更新时间: 2005-08-17
- 厂 商: oracle
- 漏洞来源: Ben Layer (ISS)
漏洞简介
Oracle 9i是Oracle公司开发的一套流行的商业数据库系统。其中SQL*NET允许客户端-服务器以及服务器-服务器之间通过网络进行通讯。SQL*NET提供了对SQL请求的分布式处理,就像从SQL客户端直接访问SQL数据库一样。 Oracle 9i的调试机制中存在一个安全漏洞,攻击者可以构造一个特殊的调试请求数据发送给Oracle 9i SQL*NET listener使其崩溃。所有的Oracle9i缺省安装都受到此漏洞影响。 Oracle 9i有一个调试功能,允许数据库管理员收集服务器运行的一些额外信息。这个调试功能缺省是打开的而且无法关闭。Oracle9i SQL*NET listener没有正确处理某些特定类型的调试请求,如果攻击者通过网络发送这种请求,Oracle9i会崩溃,不能再继续响应正常的SQL请求。只有手工重启listener才能回复正常工作。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 您可以打开Oracle9i的"Valid Node Checking."功能,这可以允许管理员限制只有授权用户才能访问SQL*NET listener。
* 在边界防火墙上过滤或者限制对TCP/1521端口的访问。这是listener缺省监听的端口,它是可配置的。 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题,对应的bug编号是2467947,请到厂商的主页下载相关补丁:
http://metalink.oracle.com
更多的关于此漏洞的信息可以参考Oracle Security Alert #38:
http://metalink.oracle.com
注:需要注册用户才可访问上述站点。
参考网址
来源: XF 名称: oracle-listener-debug-dos(9237) 链接:http://www.iss.net/security_center/static/9237.php 来源: otn.oracle.com 链接:http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf 来源: BID 名称: 5457 链接:http://www.securityfocus.com/bid/5457 来源: ISS 名称: 20020813 Remote Denial of Service Vulnerability in Oracle9i SQL*NET 链接:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941 来源: VULNWATCH 名称: 20020813 ISS Security Brief: Remote Denial of Service Vulnerability in Oracle9i SQL*NET 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0072.HTML
受影响实体
- Oracle Oracle9i:9.0.2
- Oracle Oracle9i:9.0.1.3
- Oracle Oracle9i:9.0.1.2
- Oracle Oracle9i:9.0.1
- Oracle Oracle9i:9.0
补丁
暂无
评论