发布日期：2000-11-21
更新日期：2000-11-21

受影响系统：

cmctl in Oracle 8.1.5
   - RedHat Linux 6.1
   - RedHat Linux 6.2
   - HP-UX

描述：

---

Oracle 8.1.5所带的cmctl(Connection Manager Control)是一个用来进行连接
管理控制的程序。它缺省被设置了suid oracle/sgid dba属性。由于在处理命令
行参数时缺乏长度检查，可能发生缓冲区溢出。攻击者可以获取oracle用户以及
dba组的权限，由于缺省oracle用户可以控制所有的数据库文件，因此这种攻击
可能导致整个数据库系统被破坏或者控制。


<* 来源：Juan Manuel Pascual （pask@plazasite.com）
         http://www.plazasite.com
*>




建议：

---

临时解决方法：

去掉cmctl的suid/sgid属性：
chmod a-s cmctl

厂商补丁：

暂无


浏览次数：6287
严重程度：0（网友投票）