信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	工具格式串漏洞
攻击类型：	远程攻击
发布日期：	2002-08-15
更新日期：	2002-08-16
受影响系统：	Oracle Oracle7 7.3.4 Oracle Oracle8i 8.1.7.1 Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.6 Oracle Oracle8i 8.1.5 Oracle Oracle9i 9.2 Oracle Oracle9i 9.0.2 Oracle Oracle9i 9.0.1 Oracle Oracle9i 9.0
安全系统：	无
漏洞报告人：	David Litchfield
漏洞描述：	BUGTRAQ ID: 5460 CVE(CAN) ID: CVE-2002-0857 Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为：Listener Control utility (lsnrctl) ，Oracle数据库管理员可以使用这个工具远程控制listener。 Lsnrctl工具没有正确处理Listener返回的数据，存在一个格式串漏洞。缺省情况下，Oracle Listener未经保护，允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项，例如设置一些格式串数据，当DBA（数据库管理员）使用lsnrctl工具管理Listener时就会触发格式串攻击。攻击者可以远程在DBA的主机上执行任意命令。
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 为listener设置一个足够强度的口令以阻止未授权用户访问。或者在listener.ora文件中做如下设置： ADMIN_RESTRICTIONS_listener_name=ON 以完全禁止对listener参数的实时修改。 * 为Listener的配置文件listener.ora设置正确的系统目录和文件权限。例如： Unix: $ chmod 600 $ORACLE_HOME/network/admin/listener.ora Windows: File properties > Security > Permissions。 * 不要试图以一个无效的名字启动Oracle Net Listener. 厂商补丁： Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题，对应的bug编号是2395416.，请到厂商的主页下载相关补丁： http://metalink.oracle.com 注：需要注册用户才可访问上述站点。更多的关于此漏洞的信息可以参考Oracle Security Alert #40: http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

Oracle Listener Control 工具格式串漏洞