漏洞信息详情
Oracle TNS Listener远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200210-206
- 危害等级: 中危
- CVE编号: CVE-2002-0965
- 漏洞类型: 未知
- 发布时间: 2002-05-27
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: oracle
- 漏洞来源: Next Generation Se...
漏洞简介
TNS Listener是一款Oracle数据库的组件,由Oracle公司分发和维护。 Oracle TNS Listener存在缓冲区溢出漏洞,可导致远程攻击者以TNSListener进程的权限在目标系统上执行任意指令。 Listener在TCP 1521端口监听来自己客户机的连接,客户机连接以后会发送一个类似如下的请求给数据库服务器处理: (DESCRIPTION=(ADDRESS= (PROTOCOL=TCP)(HOST=x.x.x.x) (PORT=1521))(CONNECT_DATA= (SERVICE_NAME=myorcl.ngssoftware.com) (CID= (PROGRAM=X:\\ORACLE\\iSuites\\BIN\\SQLPLUSW.EXE) (HOST=foo)(USER=bar)))) 通过提交一个超长的SERVICE_NAME参数,当程序在日志文件中生成一条错误消息时会导致缓冲区溢出,远程攻击者可能利用此溢出攻击在目标系统上执行任意指令。在Windows系统上指令是以SYSTEM的权限执行的,因此攻击者能获得主机的管理权限。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 建议以低权限的帐户运行TNSListener,或者使用访问控制限制用户访问。 厂商补丁: Oracle ------ 目前厂商已经发布了针对此安全漏洞的补丁,请到下面的网站下载:
补丁号:2367681
http://metalink.oracle.com
参考网址
来源:US-CERT Vulnerability Note: VU#630091 名称: VU#630091 链接:http://www.kb.cert.org/vuls/id/630091 来源: BID 名称: 4845 链接:http://www.securityfocus.com/bid/4845 来源: otn.oracle.com 链接:http://otn.oracle.com/deploy/security/pdf/net9_dos_alert.pdf 来源: XF 名称: oracle-listener-servicename-bo(9288) 链接:http://www.iss.net/security_center/static/9288.php 来源: BUGTRAQ 名称: 20020612 Oracle TNS Listener Buffer Overflow (#NISR12062002A) 链接:http://online.securityfocus.com/archive/1/276526 来源: VULNWATCH 名称: 20020612 [VulnWatch] Oracle TNS Listener Buffer Overflow (#NISR12062002A) 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0096.HTML
受影响实体
- Oracle Oracle9i:9.0.2
- Oracle Oracle9i:9.0.1
- Oracle Oracle9i:9.0
- Oracle Oracle9i:9.0.2
- Oracle Oracle9i:9.0.1
补丁
暂无
评论