漏洞信息详情
Oracle Listener Control 工具格式串漏洞
- CNNVD编号:CNNVD-200209-008
- 危害等级: 高危
- CVE编号: CVE-2002-0857
- 漏洞类型: 输入验证
- 发布时间: 2002-08-15
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: oracle
- 漏洞来源: David Litchfield※ ...
漏洞简介
Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为:Listener Control utility (lsnrctl) ,Oracle数据库管理员可以使用这个工具远程控制listener。 Lsnrctl工具没有正确处理Listener返回的数据,存在一个格式串漏洞。 缺省情况下,Oracle Listener未经保护,允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项,例如设置一些格式串数据,当DBA(数据库管理员)使用lsnrctl工具管理Listener时就会触发格式串攻击。攻击者可以远程在DBA的主机上执行任意命令。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 为listener设置一个足够强度的口令以阻止未授权用户访问。
或者在listener.ora文件中做如下设置:
ADMIN_RESTRICTIONS_listener_name=ON
以完全禁止对listener参数的实时修改。
* 为Listener的配置文件listener.ora设置正确的系统目录和文件权限。例如:
Unix: $ chmod 600 $ORACLE_HOME/network/admin/listener.ora
Windows: File properties > Security > Permissions。
* 不要试图以一个无效的名字启动Oracle Net Listener. 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题,对应的bug编号是2395416.,请到厂商的主页下载相关补丁:
http://metalink.oracle.com
注:需要注册用户才可访问上述站点。
更多的关于此漏洞的信息可以参考Oracle Security Alert #40:
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
参考网址
来源:US-CERT Vulnerability Note: VU#301059 名称: VU#301059 链接:http://www.kb.cert.org/vuls/id/301059 来源: otn.oracle.com 链接:http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf 来源: BID 名称: 5460 链接:http://www.securityfocus.com/bid/5460 来源: www.ngssoftware.com 链接:http://www.ngssoftware.com/advisories/ora-lsnrfmtstr.txt 来源: SECTRACK 名称: 1005037 链接:http://securitytracker.com/id?1005037 来源: BUGTRAQ 名称: 20020814 Oracle Listener Control Format String Vulnerabilities (#NISR14082002) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102933735716634&w=2
受影响实体
- Oracle Database_server:9.2
- Oracle Oracle8i:8.1
- Oracle Database_server:9.0
- Oracle Database_server:7.3.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论