Oracle 8i TNS Listener存在缓冲溢出漏洞发布时间:2001-07-02 更新时间:2001-07-02 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Oracle Oracle8i 8.1.7详细描述 Oracle 8i自带了一组件叫TNS Listener,TNS listener是用来 远程客户端和应用程序数据库与数据库服务端任意通信的工具。 其中存在一个远程溢出漏洞,远程攻击者可以执行任意代码而 不需要认证,在WINDOS系统中,TNS LISTENER以'SYSTEM'权利运行, 所以远程攻击者可以完全控制机器,而在UNIX系统中则以自己的属性 运行。 测试代码 尚无 解决方案 Oracle已经分布补丁来修正这个漏洞,ID号码是:1489683. http://metalink.oracle.com 相关信息 |
