|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
溢出错误 |
|
攻击类型: |
远程进入系统 |
|
发布日期: |
2003-02-11 |
|
更新日期: |
2003-02-20 |
|
受影响系统: |
Oracle Oracle8 8.0.6 Oracle Oracle8i 8.1.7 Oracle Oracle9i Release 2 9.2.2 Oracle Oracle9i Release 2 9.2.1 Oracle Oracle9i 9.0.1.3 Oracle Oracle9i 9.0.1.2 Oracle Oracle9i 9.0.1 Oracle Oracle9i 9.0 |
|
安全系统: |
无 |
|
漏洞报告人: |
NGSSoftware Insight Security Research (nisr@nextgenss.com) |
|
漏洞描述: |
BUGTRAQ ID: 6850 Oracle Database是一款商业性质大型数据库系统。 Oracle数据库中的BFILENAME函数在处理DIRECTORY参数时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。 bfilename() 函数返回一个二进制大对象的指针。bfilename()在当用户提供超长DIRECOTRY参数时会发生缓冲区溢出,不过要利用这个漏洞,攻击者必须先登录到数据库服务器上,需要有合法的用户ID和密码,由于bfilename()函数默认设置为PUBLIC可执行,因此任意用户提交精心构建的DIRECTORY参数可以导致以Oracle进程的权限上执行任意指令,在Windows系统上可以获得Local System权限。 |
|
测试方法: |
无 |
|
解决方法: |
厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题,管理员可以从如下地址输入Bug Number 2642117下载补丁: http://metalink.oracle.com |
相关文章
