Oracle TNS Listener存在缓冲溢出攻击发布时间:2002-06-13 更新时间:2002-06-13 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 Windows and VM running all versions of Oracle 9i Database详细描述 Oracle Net Listener监听1521端口,用于响应客户端请求连接数据库,正常的TNS包形式如下: (DESCRIPTION=(ADDRESS= (PROTOCOL=TCP)(HOST=x.x.x.x) (PORT=1521))(CONNECT_DATA= (SERVICE_NAME=myorcl.ngssoftware.com) (CID= (PROGRAM=X:\\ORACLE\\iSuites\\BIN\\SQLPLUSW.EXE) (HOST=foo)(USER=bar)))) 通过提交超长的SERVICE_NAME参数,当形成的错误信息写到日志文件时,可导致堆栈返回地址被覆盖并以进程权限执行命令。 测试代码 尚无 解决方案 无 相关信息 NGSSoftware Insight Security Research (nisr@ngssoftware.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-06/0097.html |
