Oracle 文件可覆盖漏洞发布时间:2001-10-25 更新时间:2001-10-25 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 All Oracle database server releases (8.0.x, 8.1.x and 9.0.1)详细描述 Oracle 数据库中的oracle程序存在安全漏洞,一般用户调用oracle执行过程会迫使写一个trace文件到ORACLE_HOME/rdbms/log 目录,因此会覆盖存在的日志文件或者建立新的文件,一般用户可以通过重新指定ORACLE_HOME环境变量到任意目录,可以导致其他重要文件的破坏。 测试代码 尚无 解决方案 % chmod o-x oracle 相关信息 Oracle Security Alerts (secalert_us@oracle.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0229.html |
