Oracle Net Listener存在格式字符串漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5460 受影响系统 Oracle Oracle8i 8.1.5详细描述 Oracle提供Listener Control utility (lsnrctl)工具允许Oracle DBA远程控制Listener。Listener负责处理客户端对数据库服务的请求,控制工具包含一个非直接远程可利用格式字符串漏洞。 Oracle Listener在默认情况下没有对未授权访问进行保护和控制,所以Oracle Listener的配置文件在这种状态下用户可以不需要任何密码就被修改。通过修改listener.ora文件中的部分条目,插入格式字符串,攻击者就可以控制Listener控制工具。 这个攻击需要攻击者修改文件并等待Oracle DBA使用Listener控制工具访问Listener,可触发格式字符串攻击,可能可以在系统上执行任意代码。 测试代码 无 解决方案 Oracle建议用户配置listener密码防止未授权访问。或者在listener.ora文件中设置: ADMIN_RESTRICTIONS_listener_name=ON可禁止对listener参数的实时修改。 修改配置文件listener.ora的访问权限。 ORACEL已经提供补丁,补丁号为2395416: http://metalink.oracle.com 相关信息 David Lichfield of NGSSoftware Insight Security Research. 参考:http://online.securityfocus.com/archive/1/287299 http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf |
