Oracle Trace Collection 存在安全漏洞发布时间:2001-10-25 更新时间:2001-10-25 严重程度:高 威胁程度:权限提升 错误类型:环境错误 利用方式:服务器模式 受影响系统 All Oracle database server releases (8.0.x, 8.1.x and 9.0.1)详细描述 在处理环境变量ORACLE_HOMRE的时候存在安全漏洞,当oracle 程序otrcrep解释 环境变量ORACLE_HOME的时候如果提交240以上或者更多的字符作为变量的值, 就可以导致缓冲溢出,otrcrep以SETUID ORACLE的权利运行,并属于DBA组。缓冲 溢出可以导致本地用户覆盖堆栈变量包括返回地址获得权限提升。 测试代码 尚无 解决方案 临时方法: 在init<SID>.ora中设置控制参数关闭Oracle trace: oracle_trace_enable=FALSE 改变一些文件的属性: % chmod -s otrccol otrccref otrcfmt otrcrep % chmod 751 otrccol otrccref otrcfmt otrcrep 相关信息 Oracle Security Alerts (secalert_us@oracle.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0229.html |
