Oracle Internet 目录存在缓冲溢出漏洞发布时间:2001-07-25 更新时间:2001-07-25 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Oracle Internet Directory 2.1.1.0.0详细描述 Lightweight Directory Access Protocol (LDAP)是轻量级访问协议,支持 X.500模型,提供目录的搜索,处理等功能。 在Oracel Internet Directory中的LDAP实现存在多个边界检查漏洞,问题存在 于使用PROTOS project的LDAPv3 test上,远程攻击者可以利用缓冲溢出 以Oracle server的身份执行任意代码。 测试代码 尚无 解决方案 下载补丁: http://metalink.oracle.com. The patch number for OID release 2.1.1.3.0 is 1888945 The patch number for OID release 3.0.1.0.0 is 1888998 相关信息 |
