Oracle数据库缓冲区溢出漏洞

文章作者 100test 发表时间 2007:03:26 17:52:11
来源 100Test.Com百考试题网


严重程度:高
威胁程度:远程管理员权限
错误类型:边界检查错误
利用方式:服务器模式
bugtraq id:8447
受影响系统
oracle oracle9i client edition 9.2 .0.2
oracle oracle9i client edition 9.2 .0.1
oracle oracle9i enterprise edition 9.0.1
oracle oracle9i enterprise edition 9.2 .0.2
oracle oracle9i enterprise edition 9.2 .0.1
oracle oracle9i personal edition 9.0.1
oracle oracle9i personal edition 9.2 .0.2
oracle oracle9i personal edition 9.2 .0.1
oracle oracle9i standard edition 9.0
oracle oracle9i standard edition 9.0.1 .4
oracle oracle9i standard edition 9.0.1 .3
oracle oracle9i standard edition 9.0.1 .2
oracle oracle9i standard edition 9.0.1
oracle oracle9i standard edition 9.0.2
oracle oracle9i standard edition 9.2 .0.2
oracle oracle9i standard edition 9.2 .0.1
详细描述
oracle报告了oracle 9i release 2中的xml数据库功能存在远程缓冲区溢出。
这些漏洞可以通过http或者ftp服务触发,这些服务默认开启,如果攻击者拥有数据库合法的帐户信息,即使这些服务关闭也能利用这些漏洞。
漏洞主要是xdb http对用户提交的超长用户名或密码缺少正确检查。还有是xdb ftp服务对用户提交的用户名、test、unlocak等命令缺少充分长度检查。
解决方案
oracle建议管理员关闭服务:
1. 打开oracle 9i数据库服务配置文件init.ora
2. 在dispatchers参数行,删除如下字符串:
?(service=xdb)
是数据库sid。
3. 再重新启动数据库。



相关文章


ORACLE应用常见傻瓜问题45问及解答
Oracle性能调优实践中的几点心得
Oracle数据库缓冲区溢出漏洞
Oracle中的优化器如何进行评估优化
学会在Oracle下构建综合的SOA平台
关于Oracle中的N层认证具体介绍
如何成为真正的OracleDBA
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛