Oracle 數據庫緩沖區溢出漏洞

2024-08-29 13:37:56

字體：大中小

來源：轉載

供稿：網友

　　嚴重程度：高
　　　　威脅程度：遠程治理員權限
　　　　錯誤類型：邊界檢查錯誤
　　　　利用方式：服務器模式
　　
　　　　BUGTRAQ ID：8447
　　
　　　　受影響系統
　　
　　　　Oracle Oracle9i Client Edition 9.2 .0.2
　　　　Oracle Oracle9i Client Edition 9.2 .0.1
　　　　Oracle Oracle9i EnterPRise Edition 9.0.1
　　　　Oracle Oracle9i Enterprise Edition 9.2 .0.2
　　　　Oracle Oracle9i Enterprise Edition 9.2 .0.1
　　　　Oracle Oracle9i Personal Edition 9.0.1
　　　　Oracle Oracle9i Personal Edition 9.2 .0.2
　　　　Oracle Oracle9i Personal Edition 9.2 .0.1
　　　　Oracle Oracle9i Standard Edition 9.0
　　　　Oracle Oracle9i Standard Edition 9.0.1 .4
　　　　Oracle Oracle9i Standard Edition 9.0.1 .3
　　　　Oracle Oracle9i Standard Edition 9.0.1 .2
　　　　Oracle Oracle9i Standard Edition 9.0.1
　　　　Oracle Oracle9i Standard Edition 9.0.2
　　　　Oracle Oracle9i Standard Edition 9.2 .0.2
　　　　Oracle Oracle9i Standard Edition 9.2 .0.1
　　
　　　　具體描述
　　
　　　　Oracle報告了Oracle 9i Release 2中的xml數據庫功能存在遠程緩沖區溢出。
　　
　　　　這些漏洞可以通過HTTP或者FTP服務觸發，這些服務默認開啟，假如攻擊者擁有數據庫合法的帳戶信息，即使這些服務關閉也能利用這些漏洞。
　　
　　　　漏洞主要是XDB HTTP對用戶提交的超長用戶名或密碼缺少正確檢查。還有是XDB FTP服務對用戶提交的用戶名、TEST、UNLOCAK等命令缺少充分長度檢查。
　　
　　　　解決方案
　　
　　　　ORACLE建議治理員關閉服務：
　　
　　　　1. 打開Oracle 9i數據庫服務配置文件"INIT.ORA"
　　　　2. 在"dispatchers"參數行，刪除如下字符串：
　　
　　　　?(SERVICE=XDB)"
　　
　　　　是數據庫SID。
　　
　　　　3. 再重新啟動數據庫。
　　
　　　　相關信息
　　
　　　　David Litchfield of Next Generation Security Software.
　　　　參考： /ArtImage/20060801/2003alert58.pdf

上一篇：Oracle中十進制與十六進制轉換程序

下一篇：Oracle 恢復備份查詢手冊