漏洞信息详情

Oracle Listener Control 工具格式串漏洞

• CNNVD编号：CNNVD-200209-008
• 危害等级： 高危
  
• CVE编号： CVE-2002-0857
• 漏洞类型： 输入验证
• 发布时间： 2002-08-15
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： oracle
• 漏洞来源： David Litchfield※ ...

漏洞简介

Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为：Listener Control utility (lsnrctl) ，Oracle数据库管理员可以使用这个工具远程控制listener。 Lsnrctl工具没有正确处理Listener返回的数据，存在一个格式串漏洞。 缺省情况下，Oracle Listener未经保护，允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项，例如设置一些格式串数据，当DBA(数据库管理员)使用lsnrctl工具管理Listener时就会触发格式串攻击。攻击者可以远程在DBA的主机上执行任意命令。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 为listener设置一个足够强度的口令以阻止未授权用户访问。

或者在listener.ora文件中做如下设置：

ADMIN_RESTRICTIONS_listener_name=ON

以完全禁止对listener参数的实时修改。

* 为Listener的配置文件listener.ora设置正确的系统目录和文件权限。例如：

Unix: $ chmod 600 $ORACLE_HOME/network/admin/listener.ora

Windows: File properties > Security > Permissions。

* 不要试图以一个无效的名字启动Oracle Net Listener. 厂商补丁： Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题，对应的bug编号是2395416.，请到厂商的主页下载相关补丁：

http://metalink.oracle.com

注：需要注册用户才可访问上述站点。

更多的关于此漏洞的信息可以参考Oracle Security Alert #40:

http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

参考网址

来源:US-CERT Vulnerability Note: VU#301059 名称: VU#301059 链接:http://www.kb.cert.org/vuls/id/301059 来源: otn.oracle.com 链接:http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf 来源: BID 名称: 5460 链接:http://www.securityfocus.com/bid/5460 来源: www.ngssoftware.com 链接:http://www.ngssoftware.com/advisories/ora-lsnrfmtstr.txt 来源: SECTRACK 名称: 1005037 链接:http://securitytracker.com/id?1005037 来源: BUGTRAQ 名称: 20020814 Oracle Listener Control Format String Vulnerabilities (#NISR14082002) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102933735716634&w=2

受影响实体

• Oracle Database_server:9.2  
• Oracle Oracle8i:8.1  
• Oracle Database_server:9.0  
• Oracle Database_server:7.3.4  

补丁

暂无