Oracle 9i Database Net Listener存在拒绝服务攻击发布时间:2002-06-10 更新时间:2002-06-10 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:4955 受影响系统 Oracle Oracle9i 9.0详细描述 Oracle 9i Database包含Net Listener服务允许远程连接数据库。 Net Listener服务存在拒绝服务攻击,发送大量小型数据可导致服务消耗所有CPU资源。 此漏洞只存在运行在Windows或者VM平台的Oracle 9i上。 测试代码 尚无 解决方案 采用如下补丁: Oracle Oracle9i 9.0: Oracle Patch 2367681 http://metalink.oracle.com This patch is available for Oracle9i 9.0.x on Microsoft Windows and VM platforms. Oracle Oracle9i 9.0.1: Oracle Patch 2367681 http://metalink.oracle.com This patch is available for Oracle9i 9.0.x on Microsoft Windows and VM platforms. Oracle Oracle9i 9.0.2: Oracle Patch 2367681 http://metalink.oracle.com This patch is available for Oracle9i 9.0.x on Microsoft Windows and VM platforms. 相关信息 参考:http://otn.oracle.com/deploy/security/pdf/net9_dos_alert.pdf |
