安全研究
安全漏洞
Oracle cmctl 本地缓冲区溢出漏洞
发布日期:2000-11-21
更新日期:2000-11-21
受影响系统:
cmctl in Oracle 8.1.5
- RedHat Linux 6.1
- RedHat Linux 6.2
- HP-UX
描述:
Oracle 8.1.5所带的cmctl(Connection Manager Control)是一个用来进行连接
管理控制的程序。它缺省被设置了suid oracle/sgid dba属性。由于在处理命令
行参数时缺乏长度检查,可能发生缓冲区溢出。攻击者可以获取oracle用户以及
dba组的权限,由于缺省oracle用户可以控制所有的数据库文件,因此这种攻击
可能导致整个数据库系统被破坏或者控制。
<* 来源:Juan Manuel Pascual (
pask@plazasite.com)
http://www.plazasite.com
*>
建议:
临时解决方法:
去掉cmctl的suid/sgid属性:
chmod a-s cmctl
厂商补丁:
暂无
浏览次数:6270
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
