Oracle 9iAS 存在缓冲溢出漏洞发布时间:2001-12-21 更新时间:2001-12-21 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Oracle 9iAS详细描述 Oracle 9iAS 的WEB服务提供需要相关的应用环境,包括SOAP, PL/SQL, XSQL 和 JSP, 其中在PL/SQL APACHE模块中存在两个安全漏洞,一是缓冲溢出,二是目录遍历漏洞。 目录遍历漏洞只存在于WINDOWS NT/2000系统下。 PL/SQL模块允许远程用户通过PL/SQL包存储在数据库服务器上调用过程输出,其中 PL/SQL的可以访问帮助文件来远程管理数据库访问描述符。 通常访问/admin_/页面是需要用户ID和密码,不同通过帮助页面就可以不需要 认证,而请求一个超长的帮助文件可以导致缓冲溢出而破坏堆栈。造成任意 代码可运行。 而通过使用"../.."形式的URL请求可以导致系统解码错误造成目录遍历问题。 测试代码 尚无 解决方案 请在如下地址下载补丁: http://metalink.oracle.com 相关信息 David Litchfield (david@nextgenss.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0225.html |
