Oracle Database Server ORACLE.EXE远程缓冲区溢出漏洞发布时间:2003-02-11 更新时间:2003-02-19 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6849 受影响系统 Oracle Oracle8 8.0.6详细描述 Oracle是一款大型商业数据库。 Oracle数据库在处理验证过程中存在漏洞,在当登录到数据库的时候提供超长的用户名可导致覆盖返回地址,存在执行任意代码的可能。不过多数客户端ORACLE应用程序会截断长的用户名可保护缓冲区溢出,不过OracleHomeInstallDirectory目录下的"bin"中的LOADPSP工具可以进行测试。 测试代码 C:\ora9ias\BIN>loadpsp -name -user LONGUSERNAME/tiger@iasdb myfile 解决方案 在http://metalink.oracle.com中输入Bug Number 2620726下载新补丁。 相关信息 参考:http://marc.theaimsgroup.com/?l=bugtraq&m=104549693426042&w=2 |
