Oracle Redirect功能存在拒绝服务攻击发布时间:2001-06-21 更新时间:2001-06-21 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Oracle所有版本 - Windows NT.详细描述 Oracle监听进程重定向连接到一新端口和Oracle数据库服务程序建立一 新的线程给这个端口,如果对端口的连接没有完成,线程和消耗的内存 将在Oracle 数据库服务器重新启动以后才清空,通过重复请求重定向 而不连接到等待的端口,Oracle服务程序会消耗所有内容,造成拒绝 服务攻击。 测试代码 尚无 解决方案 Oracle NET8有一"Valid node checking"功能,可以限制客户端的IP的 连接。下面的参数可以在PROTOCOL.ORA建立,Oracle Net8 的配置文件 实现对节点的检查: tcp.validnode_checking = YES tcp.invited_nodes = {list of IP addresses} tcp.excluded_nodes = {list of IP addresses} 相关信息 xforce@iss.net |
