涉及程序:
Oracle 8i TNS Listener
描述:
Oracle 8i 发现重大漏洞,允许攻击者执行任意代码
详细:
更为糟糕的是,缓冲溢出发生在验证之前,这意味着激活了口令保护机制的 Listener 一样存在问题。
TNS Listener 处理客户连接请求并为客户机和服务器之间建立一个 TNS 数据连接,它缺省监听于 TCP 1521 端口。发送特定的命令给守护进程能对 Listener 实施管理和监控。如 "STATUS", "PING" "SERVICES" 会返回 Listener 的配置和连接情况。"TRC_FILE", "SAVE_CONFIG" "RELOAD" 则能用来改变 Listener 的配置。
当任何命令的参数包含过长的数据时将会发生缓冲溢出,客户机发只需发送一个 Type-1 (NSPTCN) 包,它含有正确的 Net8 头和构造过后的含攻击者代码的命令串。尽管通过激活口令验证机制能限制 TNS listener 管理员命令于信任用户内。但利用一些无需验证口令的命令仍能利用此漏洞,如“STATUS”。而且,缺省情况下,该验证机制并没被激活。
"SERVICE", "VERSION", "USER" "ARGUMENTS" 之类的参数都能被用来触发缓冲溢出。
在 WINDOWS 下,通过利用 SEH (Strunctured Exception Handling) ,攻击者能以 "LocalSystem" 身份执行代码,
在 UNIX 下,Listener 守护进程是由 "oracle" 用户创建的,这意味着攻击者能取得数据库管理员权限。
受影响系统:
Oracle 8i Standard and Enterprise Editions Version 8.1.5, 8.1.6,
8.1.7 and previous versions
受影响平台:
Windows, Linux, Solaris, AIX, HP-UX and Tru64 Unix.
保留:: http://www.qqread.com/oracle/2006/06/b696116052.html 
更多内容请看DoS 拒绝服务攻击专题、脚本攻击和防范、DDoS攻击防御与分析专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1215篇文章)
- 脚本攻击和防范 (2353篇文章)
- DDoS攻击防御与分析 (1480篇文章)
- ARP攻击防范与解决方案 (1702篇文章)
- 漏洞专区 (1721篇文章)
- Oracle 10g基础应用 (4447篇文章)
- Oracle安全 (110篇文章)
- 安全设置 (90篇文章)
- Oracle以网格技术解决成本难题 (31次浏览)
- 一个快速删除Oracle的好方法 (21次浏览)
- Oracle数据库中的Copy命令 (19次浏览)
- Oracle数据库中7个疑难问题的解决方法 (15次浏览)
- 教你正确的理解什么是数据库恢复 (14次浏览)
- 有关Oracle存储过程的相关问题 (13次浏览)
- 使用Oracle sql loader批量导入数据 (13次浏览)
- Oracle中的快速插入和快速删除 (12次浏览)
- Oracle中七个疑难问题的解决方法 (10次浏览)
- Oracle数据库频繁归档问题的解决办法 (10次浏览)
